Hackers e cibercriminosos são trabalhadores árduos e nem param em Natal, forçando as empresas a cibersegurança trabalhar horas extras. As ferramentas de detecção de ameaças cibernéticas começam a bombardear os usuários (e as empresas que as desenvolveram) com avisos de segurança. O que aconteceu? A Kaspersky Lab nos explica isso.
A partir da manhã de 24 dezembro, enquanto estávamos todos nos preparando para passar um dos os dias de Natal mais estranhos e mais online de todos os tempos, o antivírus da empresa russa interceptou milhões de chamadas para um servidor para tentar baixar o código perigoso. Como resultado, uma enxurrada de relatórios foi enviada aos usuários, mas também à empresa-mãe, onde os especialistas começaram a investigar o que estava acontecendo. E, em pouco tempo, eles descobriram: cerca de vinte extensões Chrome / Edge eles foram ativados repentinamente em todo o mundo e começaram a se conectar a esse servidor. Todos juntos, sem motivo aparente.
Quais são as extensões infectadas para remover
A Kaspersky relatou todas as extensões maliciosas ao Google, mas preferiu revelar apenas os nomes de três delas ao público. O mais famoso: Fragata Luz, Fragata CDN e SaveFrom. Especialmente este último também é difundido, porque permite que aqueles que o instalam vídeo do scaricare de plataformas de streaming como YouTube e Vimeo, mas também do Facebook, Twitter e muitos outros sites.
No total, as mais de 20 extensões infectadas foram baixadas em mais de 8 milhões de vezes. Como todos foram ao vivo juntos, houve uma explosão de relatórios da ferramenta de detecção de ameaças, o que tornou possível identificar a origem do problema muito rapidamente.
Por que as extensões são perigosas
Todas as extensões foram infectadas por um membro da família de vírus Trojan.Multi.Preqw.gen. É um vírus que, neste caso específico, visa gerar tráfego falso a alguns vídeos para enganar os circuitos de publicidade.
Os usuários não veem nada, porque o jogador vem correndo em segundo plano, mas o seu computador e a conexão com a Internet ficam mais lentos devido ao tráfego anômalo gerado pelo malware. Lá hackers astutos foi lançar esta campanha no Natal, quando muitos mais utilizadores estão em casa com os seus computadores ligados.
Dessa forma, eles poderiam gerar muito mais visualizações falsas e, ao mesmo tempo, os usuários pensariam que a lentidão na conexão se devia aoalto tráfego de festa.
O que fazer se você usar essas extensões
É provável que os desenvolvedores dessas extensões nem estejam cientes do que seu software está fazendo agora: não é incomum que hackers usem extensões desenvolvidas por outra pessoa, infectando-os, para seus próprios fins.
Enquanto isso, no entanto, o que os usuários precisam fazer? Aqueles que têm um bom antivírus provavelmente já foram avisados de que algo está errado e, com a mesma probabilidade, a extensão terá sido desativada automaticamente. Aqueles que usam essas extensões, mas não têm proteção, fariam bem em desinstalá-las também porque não está de forma alguma excluído que elas serão usadas, no futuro, para baixar e executar códigos muito mais perigosos.
Presente de Natal de hackers: 3 extensões do Chrome para remover
