Sete extensões para Chrome com um malware chamado "Nigelthorn" foram descobertas pela Radware, empresa de proteção contra esse tipo de programa. O software malicioso rouba dados, faz mineração de criptomoeda no computador sem que o usuário saiba e executa cliques fraudulentos, entre outras ações prejudiciais.
Segundo os pesquisadores, o malware está se propagando desde março deste ano, pelo menos, por meio de links compartilhados pelo Facebook. A estimativa é de ter atingido mais de 100 mil usuários, em mais de 100 países.
Como ganhar Bitcoins grátis? Confira no tutorial do TechTudo.
O processo de infecção começa no Facebook. Quando o usuário clica em um link malicioso, é redirecionado a uma página falsa do YouTube, que exige a instalação de uma extensão do Chrome para a reprodução o vídeo. Ao clicar em "Add extension", a vítima é direcionada à página de uma extensão falsa, porém armazenada na verdadeira Chrome Web Store. Nessa etapa, o computador já está com o malware instalado.
O malware foi apelidado de "Nigelthorn" porque a maior parte das infecções foi feita a partir da cópia da extensão legítima Nigelify, que transforma todas as imagens de um site em GIFs do personagem de desenho animado Nigel Thornberry. Além desta, foram copiadas as extensões PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, keeprivate e iHabno.
Para impedir a desinstalação da extensão, o código mal-intencionado fazia com que a página de gerenciamento de add-ons fosse fechada toda vez que o usuário tentasse abri-la. O programa também impedia a execução de ferramentas de limpeza no Chrome e Facebook, além de tentar bloquear a inclusão de comentários e a exlusão ou edição de posts na rede social.
Além disso, o malware impedia o uso do Chrome para visualizar, curtir ou comentar em vídeos do YouTube. Segundo a Radware, o funcionamento depende do navegador do Google e só ocorre no Windows e no Linux. Pelos registros, mais de 75% das vítimas são das Filipinas, Venezuela e Equador, enquanto as 25% restantes estão distribuídas por outros 97 países.
Mineração de criptomoedas
Um dos plugins instalados com a extensão maliciosa é uma ferramenta de criptomoeda. Os invasores usam um sistema de mineração pelo navegador web publicamente conhecido para fazer com que as máquinas infectadas realizem a criptomineração.
As criptomoedas identificadas são Monero, Bytecoin e Electronuem. Segundo a equipe da Radware, aproximadamente US$ 1 mil foram mineradas em seis dias.
Via Radware
Como investir em Bitcoins e por quê? Troque dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Extensão no Chrome permite enviar mensagens encriptadas no Gmail
- Notebook gamer Avell G1750 Fox 9 é bom? Conheça ficha técnica e preço
- Facebook está fazendo perguntas curiosas para saber mais de você
- Não consegue fazer login no Facebook? Lista tem problemas e soluções
- Pen drive aumenta em 256 GB a capacidade de ‘smarts’ Android e iPhone
- Snapdragon 835: processador tem recarga super-rápida e fabricação da Samsung
- Review Moto Snap Polaroid Insta-Share
- Moto X 2016? Saiba o que esperar do Lenovo Tech World
- Flamengo e Corinthians: 10 clubes do Brasil que já estão nos jogos competitivos
- Vivo Keyd avalia desfalque brasileiro na Clash Royale League Finals 2018
- Chromecast 3 ou Mi TV Stick? Compare os media centers de Google e Xiaomi
- Como baixar e instalar apps na Smart TV da Samsung
- Como atualizar o Android do Galaxy J2 Prime
- Conheça as melhores equipes de League of Legends ao redor do mundo
- Asus Vivobook X512FA vale a pena? Veja ficha técnica e preço do notebook
- Como criar um slide de fotos com música usando o site Kapwing
- Conheça fones de tradução simultânea e mais tecnologias revolucionárias
- The Pit, Talking Angela e mais: veja os jogos da semana para Android
- Radeon 530 vale a pena? Saiba tudo sobre a placa de vídeo para notebook
- Beyonc?, Serena Williams e Ellen DeGeneres inspiram ?femojis? em protesto