A Microsoft removeu 119 extensões da loja Edge , todas ligadas a uma única campanha de adware.
Em um artigo intitulado“Inside StegoAd: How We Disrupted a Massive Malicious Extension Campaign” (Por dentro doStegoAd: como desmantelamos umacampanha massiva de extensões maliciosas), pesquisadores da Microsoft detalham como descobriram e desmantelaram uma sofisticada campanha de malware que se valia de extensões de navegador para infectar usuários. Segundo a Microsoft, a campanha envolveu 119 extensões maliciosas de navegador, que foram baixadas por 2,6 milhões de usuários.
Todas as extensões prometiam — e cumpriam — algum tipo de funcionalidade básica: bloqueadores de anúncios, VPNs, tradutores, programas para baixar vídeos, calculadoras, extensões de cupons e assim por diante. Mas, depois de um tempo, elas se revelaram“agentes adormecidos”e passaram a baixar secretamente malware adicional.
Entre a carga útil estavam malwares envolvidos em fraudes publicitárias, mas também extensões que executavam código JavaScript arbitrário enviado pelo servidor, que roubavam credenciais do Google e códigos de autenticação de dois fatores no momento do login, coletavam dados de login de administradores do WordPress e extraíam cookies em massa para o sequestro de sessões.
O nome da campanha “StegoAd” deriva das palavras “publicidade” e “esteganografia”, que se refere às técnicas de ocultar segredos em algo que não desperta suspeitas imediatas. Neste caso, trata-se de ocultar código em imagens.
E os cibercriminosos não apenas tentaram passar despercebidos, esperando algum tempo e ocultando códigos maliciosos dentro de imagens, como também deixaram algumas vítimas em paz. Algumas das extensões só se tornavam maliciosas em cerca de 10% das instalações, o que de fato executava a próxima etapa do malware, enquanto os outros ~90% eram deixados em paz (pelo menos naquela tentativa de execução). E, em alguns casos, eles reutilizavam nomes de extensões legítimas e conhecidas para criar um nível adicional de confiança.
As extensões de navegador são uma fonte de riqueza para os cibercriminosos, pois equivalem à instalação de um pequeno programa que fica dentro do seu navegador e que pode monitorar e relatar tudo o que você faz na internet.
Agora imagino que alguns de vocês estejam pensando: “Eu não uso Edge”. Ou: “Só usei uma vez, para baixar e instalar meu navegador favorito”. Mas, embora a Microsoft tenha descoberto e analisado a campanha, as técnicas utilizadas nela são aplicáveis aos navegadores baseados no Chromium em geral.
Essa campanha não se concentrou tanto em explorar uma vulnerabilidade do navegador, mas sim em induzir os usuários a instalar uma extensão que parecia confiável e, em seguida, utilizar técnicas sofisticadas de ocultação para evitar a detecção por tempo suficiente para comprometer os sistemas.
Como se manter seguro
Tenha sempre cuidado ao baixar extensões, mesmo nas lojas de aplicativos mais conceituadas. Como já vimos várias vezes, os criminosos conseguem fazer com que seus aplicativos ou extensões sejam listados quando estão a apenas uma atualização de se transformarem em malware. Portanto, certifique-se de que confia no desenvolvedor e não se baseie apenas nas avaliações.
Utilize uma solução de segurança em tempo real atualizada para detectar e remover extensões maliciosas do seu dispositivo e bloquear conexões com domínios e endereços IP maliciosos. Remova as extensões maliciosas conhecidas do seu navegador. Abaixo está uma lista em ordem alfabética das extensões maliciosas identificadas pelos pesquisadores, por nome.
Observe que pode haver mais de uma extensão com o mesmo nome. Caso tenha dúvidas se a extensão que você instalou está entre elas, verifique se o ID corresponde ao exibido na lista. Se preferir procurá-las pelo ID, você poderá encontrá-las organizadas de maneira diferente no relatório da Microsoft (páginas 40 a 43).
| Nome da extensão | ID da extensão |
| #Melhor# PDF Saver | jebcdimkcimkafekgbgbhookdajcoeib |
| Botão “Baixar” do YouTube | jbmkcmhocoddcokjkahpcchanlmiffhg |
| Botão “Salvar” para o Pinterest | fhkijdlfjnpimenfpnegkecbbijmoipm |
| …Capturador de tela de páginas | maiackahflfnegibhinjhpbgeoldeklb |
| 7TV | nmhdjlflloeeahacgomilnhmpfnhlpkn |
| Adblock | aooacabidfijofopjaeligonlfobjcjb |
| Adblock | dckihkcdmjmlkndgmmgplpcnkmdpangb |
| Adblock (clone do µBlock) | kmiahfbflcnmlobepelpgkmolhodmiek |
| Adblock para Edge | kikacehfccglblphddbifmiaeiglfdfi |
| Adblock Master | dgmpkflgbcbpjgniahjegbpelmofbgnn |
| Adblock Master | hninibdhkeepfndhcdknlijeapngbgdp |
| Adblock Master para o YouTube | jnakfjmfmjmfpmdnghedafdphdanbjkh |
| Adblock para o YouTube | afakckepbbffmnoghgpfnnebijeahjcb |
| Adblock para o YouTube | gclhifbbggfamoojmienffegbmmfnfll |
| Adblock para o YouTube™ | nipggfgilmoiofmnkbeabghbcaohmjih |
| Adblocker FX | fkkoeecbjckjpnmenebojblcljjgbpoj |
| Adblocker Plus o YouTube™ | imiheoejheaebigkjaeilfmekiikjdbd |
| AdFly Skipper para Edge | nhfohdhgahjpmniccbgflilignkcnmai |
| AdSkip - iQIYI | mimmainmmkddahakleojidjaimaofndp |
| Bloqueador de anúncios Ultimate | fbobegkkdmmcnmoplkgdmfhdlkjfelnb |
| Pesquisa com IA GPT para Edge | beemogkfhphmjghmkghdaggidgohohee |
| Pesquisa com IA usando o ChatGPT | jgngkchljnldpnjimaboboomjmpfpoie |
| Previsão do tempo com IA | iaehhmhmdidpkfmddiodkloefndpggcj |
| AliExpress Helper | elecjoakfjcmjoppfconlfgfemjcaoea |
| Pular anúncios automaticamente no YouTube | dcelinkcepeidliddjhapgjokheoldjb |
| Axure RP Viewer | aekfeebhjlmielppjlhebapokdkelion |
| Downloader de Imagens em Lote | hnleilhpfbdofpdnnpjggafhncienakg |
| Downloader de Imagens em Lote | ibfjnghdeenopfkpbmnkablkfejnlnif |
| A melhor ferramenta para testar velocidade | eklcgjodcnhhcghpbhehhbnmjncbopcg |
| O melhor YouTube | cjjcndlebdepeddfopnhpifmbfecocfh |
| Realçador de cores | bmmchpeggdipgcobjbkcjiifgjdaodng |
| Pinte por números | aljmdjbcbkanlhnmcdjbefaomgbekhno |
| ColorZilla | mdjeohcdegpfoppocljbccpognjlkjke |
| Converta tudo | ielbkcjohpgmjhoiadncabphkglejgih |
| Cursor legal | ajbkmeegjnmaggkhmibgckapjkohajim |
| CrxMouse – Super Arrastar | pohfogacehhgefhgmcmnojflfakllkal |
| Gestos do CrxMouse | imcbcfmohachfahkbgijokokjpfmoogb |
| Nova aba personalizada para Edge | dbhgpbaaedlknnnochmkjfacnfnakkfa |
| Programa para baixar fotos Instagram | higdalghhdbfffdjdiaenminajlmmldb |
| Baixar todas as imagens | hnggnhinapdcjocbciajaffnofecfale |
| Destacador Edge | ijgobfhjjipoljjcejmafocdnfnloflm |
| Bloqueador de anúncios eficiente para o YouTube | oejbpnadmkdiofacgknaaagbmmonhgpb |
| Aprimore o YouTube™ | jecnjeedhbokmpckobjbgieglfjcomek |
| Evernote na aba fixada | elljfaejhdaplocgcejlhfemgimbmcdp |
| Focus To-Do: Cronômetro Pomodoro e Lista de Tarefas | nlapjaaepfeadiecaipnacimidfjginj |
| Downloader gratuito de vídeos online | bpdanoaacmebjgfjdmekfcfgmnaoekim |
| Tradutor G.B.B.D | fdjpommjpahieenehallhicdhponhacm |
| GIPHY para Edge | gggjlnkbmgmjboipaegjmjmehmcekamo |
| Verificador do Gmail | nhjdhmbdahdidccpobobccagmmijndmp |
| Google Hangouts | adnahjjfjjemdiefpobclponnhkijnmo |
| Correção do link de pesquisa do Google | mjofmhcbolkekhebpccldlbdamnfjefc |
| Google Tradutor no clique direito | fcoongackakfdmiincikmjgkedcgjkdp |
| VPN Hiddence | akfklmfpgmkkhiiolnfbhalkeccjnmeb |
| HLS Stream Downloader | fgbfcndckldbjifhjgijpjmnpekkelkb |
| IG Downloader para Edge | ncbpkjcnklnbnkjpcamhhoedlkljeolo |
| Image Downloader – Download em lote | ngeoikidkjbegoifbnmfimacmbilfcgi |
| Image Downloader Pro | gnbnbmnldhfoplgjojhepikgjanaplle |
| Imageye | ikfdcmchafnmklcndfegdlefcfoaggni |
| ImTranslator | bbofakpgfmlfjpjcahodgpbddocpibge |
| iQiyi Adblock | hlkenllnegiplhjhpobgangolfkjcgab |
| iVideo Downloader | amfboegfahhedgehddflgcfbdaapllfj |
| iYouTubeToMP4 | bemebcpaekkmffjjbdakpipemmmlgchb |
| Language Reactor | hffpfdhdjpbnaddaidajedimmpckekkl |
| Página inicial ao vivo | egbkgelnkodaldbpkgjmhcekjakkcpnk |
| Ações mágicas para YouTube | pjhoiegecdlpaohfffpajaldpbilngog |
| Marinara: Assistente Pomodoro® | mebgpfbaibhepnkljpimlijicgkbangk |
| Tradutor de dicas de ferramentas do mouse | ibjjllhemkfgfbkgohldepcdgiigpdkb |
| Natural Reader – Conversão de texto em fala | eopjamlpanhfkcbnoeofcnmdfdiogfgl |
| Nova aba – Painel personalizado | edohfgmjmdnibeihfcajfclmhapjkooa |
| Modo Noturno | engcfdjknekakgpjkhdobneidcpfbfgm |
| Modo Noturno | pgcamkdibinodcpkhenjmofbfobpebpn |
| Tradução com uma tecla | jihipmfmicjjpbpmoceapfjmigmemfam |
| Reprodução em modo “Picture-in-Picture” | kemjiblbeciejjlgobbkffbpnceieefh |
| Piggy – Cupons automáticos | gmaoimcaoimgmomockloieoifjocpkmf |
| Botão “Salvar” do Pinterest | kakgeonhimhojdncehlopejkfaapboeo |
| Restaurar o botão YouTube | cgoigjefilgfmcjnnendlpdaonlfoncf |
| Feed RSS | gmciomcaholgmklbfangdjkneihfkddd |
| Salvar como PDF | mlgefgipndlgdfjfgnjfheigkagjieea |
| Salvar no Pinterest ao clicar com o botão direito do mouse | glgbgppjjkldoifgpbhbpbkbcdjpgpfj |
| Screen Shader | Modo escuro | olcibgopfmndlnghnmogcgdhdffdbicg |
| Sites semelhantes – Descubra sites relacionados | fifeankddgioinbcchlokclbcgjlopjj |
| Sites semelhantes ao Edge | fhhinoefbjlmhakpjohnpabdobgmphli |
| Downloader simples em massa | dbhdfkiddhdhmcikjdgblfjbenjfjlfh |
| Gerenciador de Publicações em Redes Sociais | inelenlaldjofeekhjinpjkacjokagke |
| SpeakIt! | badiigfpcpfckbhmpmkhokagppaadkim |
| Controle de velocidade para o YouTube | eindenipbnkpeofhpjjimphfchmjoohe |
| Ferramenta de verificação ortográfica e gramatical | fljmegmgjebjdionedkjfgffikhnmcgg |
| ssYoutube – Baixador de vídeos | okmfpehbgckbneedidbladdaiekikcdo |
| Resumo com o ChatGPT | dokiamnhbobapjfhhhcjlfplabeofamp |
| Modo Super Escuro para Edge | lkmeakjjodlkhbikbpdoeicfodaklkna |
| TikMate | jhahljcmjemimhchigiaigklabnpodgo |
| Aplicativo TikTok para Edge | celdediiemogjpfcjocdbildilkccepl |
| Downloader do TikTok sem marca d’água | flcgalphjnojjefjnnimnejbkkefbjgo |
| Para o código QR | cgjomicbgmoadggnjbdiafpjlodmafkp |
| Transkriptor | lplondnihmdhjokafldkcfnjclkhigpm |
| Oficial de Tradução | jjdfciihihcpgfgmoonfpgglbgclpfai |
| Traduzir texto selecionado com o Google | obocpangfamkffjllmcfnieeoacoheda |
| Traduzir texto selecionado com o botão direito do mouse | fmchencccolmmgjmaahfhpglemdcjfll |
| VPN confiável VPN Edge VeePN grátis | klmfgbnlbfgpdenpdddpdfigmnkmchil |
| Gerenciador de Downloads Turbo | bpjnmlookdfciblphehedlcbpmignahe |
| Emotes personalizados do Twitch – FrankerFaceZ | johcbgkljdbebbloakcollpmigpigkpd |
| Downloader do YouTube | nphphgkcccnlmdiihcedabnhfacfmojk |
| Desfazer o fechamento das abas | amemnenomfejhfmfiheekmbcigfkolel |
| Desbloquear o Youku | ajnjfpjimckjhfcpkaldennpdjglmeml |
| UseChatGPT.AI | hcmfdagipflbaagmcnhnhabkmjkopcke |
| Downloader de vídeos e MP3 | oiolhdeinoaidggfcpebifcbedppbgog |
| Video Downloader Premium | jgphopeamnghlcekffldkpnbhmiadnbc |
| VPN | pdnjhppcgkdbjolbeplcabkcfmpnbjmh |
| Previsão do tempo | hecicojipmfmablnbhknedademofbbpk |
| Captura de tela da página da Web para Edge | eblienbdkbgiigaebhmljbedkafiobkj |
| YouTube para texto | nfincgjfplibcdcncfkeehldffppnlnp |
| YouTube™ Adblock Plus | flmkfmdmcaepdaoedepihfkhmgopiago |
| Bloqueador de anúncios do YouTube online | hmjdegfgppjddmmojloflajkelegnjdp |
| Download do Youtube | dhnibdhcanplpdkcljgmfhbipehkgdkk |
| Downloader de vídeos do YouTube para MP4 | cfilkckedhoniijcpjfgihelgepflpni |
| Pesquisador da ZLibrary | ffedaeoanbhgmanhhecfjodpopcjnhkc |
| Tradução com um clique | nepdfkaidpemglngbgpnmmhnleiekpin |
| Gestos do mouse (Mouse Gestures) | cbopgngpbfeoecnbebghbbhmdadmllce |
Não nos limitamos a informar sobre as ameaças, nós as removemos
Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos fazendo o download Malwarebytes hoje mesmo.
