Extensão maliciosa do Google Chrome tem aumento de detecções em maio
U
m malware já conhecido, o ChromeLoader, disfarçado de extensão do Google Chrome, que se instala maliciosamente nos computadores e dispositivos móveis com o objetivo de alterar resultados de pesquisas na internet, teve um enorme crescimento de detecções no último mês, segundo a empresa especializada em segurança virtual, Red Canary, e vem acompanhando esta ameaça desde fevereiro deste ano. Este malware é um vírus que altera configurações de navegadores para sempre mostrar resultados em sites de pesquisas que promovem softwares desconhecidos, falsos sorteios e pesquisas, além de jogos adultos e páginas de relacionamento suspeitas. Os cibercriminosos, que controlam estas ameaças, lucram a partir dos acessos a esses endereços.
Em toda rede mundial, existem muitos vírus com funcionamento semelhante, mas o ChromeLoader se destaca, segundo a Red Canary, em razão de como sua infecção acontece nos computadores. Normalmente, ela é iniciada a partir de anúncios em redes sociais, como o Twitter, de versões piratas de alguns aplicativos de Android, que podem ser acessadas a partir do escaneamento de QRCode.
Esses códigos, no entanto, levam usuários a sites maliciosos, que baixam arquivos disfarçados de ISO (documentos que simulam CDs e DVDs). Quando esses documentos são clicados pelo usuário, um aplicativo executável supostamente relacionado ao programa que a ameaça está se disfarçando, é copiado para os dispositivos utilizados, e caso ele seja aberto, a infecção chega no estágio de implantar o vírus no computador. Assim, finalizando o processo de implantação da ameaça, o executável utiliza um script do PowerShell que baixa, de um servidor remoto, uma extensão maliciosa do Chrome, que é responsável por modificar os resultados das pesquisas.
Conhecido por ter um sistema de segurança robusto, o sistema operacional da Apple, o macOS também está sujeito a infecção vinda do Google Chrome. No macOS, toda a situação é semelhante, mas em vez de utilizar arquivos ISO, eles usam .DMG (Apple Disk Image), o formato mais comum para instalação de programas nesse ambiente. E ainda, no macOS, a ameaça além do Google Chrome também pode manipular os resultados exibidos no Safari.
Mesmo com a tecnologia de segurança da informação crescendo e se aprimorando todos os dias, a quantidade de malwares que surgem e encontram novas brechas para invadir e roubar informações, não para de crescer na mesma velocidade. O relatório HP Wolf Security Threat Insight, que apresenta análises de ataques cibernéticos no mundo, mostra que o spam Emotet escalou 36 posições para se tornar a família de malware mais detectada no primeiro trimestre (representando 9% de todos os malware capturados). Uma dessas investidas mirou organizações japonesas e envolveu o sequestro de e-mails para enganar os destinatários e fazê-los infectar seus PCs, tornando-se responsável por um aumento de 879% nas amostras de malware em .XLSM (Microsoft Excel) capturadas em relação ao trimestre anterior. Especialistas acreditam que este aumento das invasões decorre desde que a Microsoft começou a desabilitar as macros, onde a HP tem percebido um aumento em
outros formatos que não os do Office, incluindo arquivos do Java Archive (+476%) e JavaScript (+42%), em comparação ao trimestre anterior. É mais difícil para as empresas se defenderem contra esses ataques, porque as taxas de detecção desses tipos de arquivo costumam ser baixas, aumentando as chances de infecção.
Em se tratando do ChromeLoader, mesmo que não pareça uma ameaça tão severa, é importante ter em mente que os resultados alterados pelo vírus podem levar a infecções mais graves. A recomendação da Red Canary, então, para evitar esses problemas, é que usuários sempre chequem as extensões ativas em seus navegadores, e desativem qualquer uma que considerarem suspeitas. O melhor é sempre estar atento aos noticiários especializados em Segurança da informação, e manter sua equipe atualizada de todas as novidades, bem como preparada para qualquer tipo de eventualidade ou situação de invasão.
Quer saber mais? Nos siga nas redes sociais!