A Microsoft removeu 119 extensões da loja Edge , todas elas associadas a uma campanha de adware.
Num artigo intitulado«Inside StegoAd: How We Disrupted a Massive Malicious Extension Campaign»(Por dentro do StegoAd: como desmantelámos umacampanha massiva de extensões maliciosas), os investigadores da Microsoft explicam em pormenor como descobriram e desmantelaram uma campanha sofisticada de malware que se valia de extensões de navegador para infetar os utilizadores. Segundo a Microsoft, a campanha envolveu 119 extensões de navegador maliciosas, que foram descarregadas por 2,6 milhões de utilizadores.
Todas as extensões prometiam — e cumpriam — algum tipo de funcionalidade básica: bloqueadores de anúncios, VPNs, tradutores, programas para descarregar vídeos, calculadoras, extensões de cupões e assim por diante. Mas, passado algum tempo, revelaram-se«agentes adormecidos»e começaram secretamente a descarregar malware adicional.
Entre a carga útil encontravam-se programas maliciosos envolvidos em fraude publicitária, mas também extensões que executavam código JavaScript arbitrário enviado a partir do servidor, que roubavam credenciais do Google e códigos de autenticação de dois fatores no momento do início de sessão, recolhiam dados de início de sessão de administradores do WordPress e extraíam cookies em massa para o sequestro de sessões.
O nome da campanha «StegoAd» deriva das palavras «publicidade» e «esteganografia», que se refere às técnicas de ocultar segredos em algo que não suscita suspeitas de imediato. Neste caso, trata-se de ocultar código em imagens.
E os cibercriminosos não só tentaram passar despercebidos, esperando algum tempo e ocultando código malicioso dentro de imagens, como também deixaram algumas vítimas em paz. Algumas das extensões só se tornavam maliciosas em cerca de 10% das instalações, o que levava à execução da fase seguinte do malware, enquanto as restantes ~90% eram ignoradas (pelo menos naquela tentativa de execução). Além disso, em alguns casos, reutilizavam nomes de extensões legítimas e bem conhecidas para criar um nível adicional de confiança.
As extensões do navegador são uma fonte de enriquecimento para os cibercriminosos, pois equivalem à instalação de um pequeno programa que fica alojado no seu navegador e que pode ver e registar tudo o que faz na Internet.
Agora, imagino que alguns de vocês estejam a pensar: «Eu não uso Edge.» Ou «Só o usei uma vez, para descarregar e instalar o meu navegador favorito.» Mas, embora a Microsoft tenha descoberto e analisado a campanha, as técnicas utilizadas nesta campanha são aplicáveis aos navegadores baseados no Chromium em geral.
Esta campanha não se centrou tanto em explorar uma vulnerabilidade do navegador, mas sim em induzir os utilizadores a instalar uma extensão com aparência fiável e, em seguida, utilizar técnicas sofisticadas de ocultação para evitar a deteção durante tempo suficiente para comprometer os sistemas.
Como se manter seguro
Tenha sempre cuidado ao descarregar extensões, mesmo nas lojas de aplicações de renome. Como já vimos várias vezes, os criminosos conseguem que as suas aplicações ou extensões sejam listadas quando estão a apenas uma atualização de se transformarem em malware. Por isso, certifique-se de que confia no programador e não se baseie apenas nas avaliações.
Utilize uma solução de segurança em tempo real atualizada para detetar e remover extensões maliciosas do seu dispositivo e bloquear ligações a domínios e endereços IP maliciosos. Remova as extensões maliciosas conhecidas do seu navegador. Segue-se uma lista, por ordem alfabética, das extensões maliciosas que os investigadores identificaram pelo nome.
Tenha em atenção que poderá haver mais do que uma extensão com o mesmo nome. Caso tenha dúvidas se a extensão que instalou se encontra entre elas, verifique se o ID corresponde ao indicado na lista. Se preferir procurá-las pelo ID, poderá encontrá-las organizadas de forma diferente no relatório da Microsoft (páginas 40-43).
| Nome da extensão | ID da extensão |
| #Melhor# PDF Saver | jebcdimkcimkafekgbgbhookdajcoeib |
| Botão «Descarregar» para YouTube | jbmkcmhocoddcokjkahpcchanlmiffhg |
| Botão «Guardar» para o Pinterest | fhkijdlfjnpimenfpnegkecbbijmoipm |
| …Capturador de ecrãs de páginas | maiackahflfnegibhinjhpbgeoldeklb |
| 7TV | nmhdjlflloeeahacgomilnhmpfnhlpkn |
| Adblock | aooacabidfijofopjaeligonlfobjcjb |
| Adblock | dckihkcdmjmlkndgmmgplpcnkmdpangb |
| Adblock (clone do µBlock) | kmiahfbflcnmlobepelpgkmolhodmiek |
| Adblock para Edge | kikacehfccglblphddbifmiaeiglfdfi |
| Adblock Master | dgmpkflgbcbpjgniahjegbpelmofbgnn |
| Adblock Master | hninibdhkeepfndhcdknlijeapngbgdp |
| Adblock Master para o YouTube | jnakfjmfmjmfpmdnghedafdphdanbjkh |
| Adblock para o YouTube | afakckepbbffmnoghgpfnnebijeahjcb |
| Adblock para o YouTube | gclhifbbggfamoojmienffegbmmfnfll |
| Adblock para o YouTube™ | nipggfgilmoiofmnkbeabghbcaohmjih |
| Adblocker FX | fkkoeecbjckjpnmenebojblcljjgbpoj |
| Adblocker Plus o YouTube™ | imiheoejheaebigkjaeilfmekiikjdbd |
| AdFly Skipper para Edge | nhfohdhgahjpmniccbgflilignkcnmai |
| AdSkip - iQIYI | mimmainmmkddahakleojidjaimaofndp |
| Bloqueador de anúncios Ultimate | fbobegkkdmmcnmoplkgdmfhdlkjfelnb |
| Pesquisa com IA GPT para Edge | beemogkfhphmjghmkghdaggidgohohee |
| Pesquisa com IA através do ChatGPT | jgngkchljnldpnjimaboboomjmpfpoie |
| Previsão meteorológica com IA | iaehhmhmdidpkfmddiodkloefndpggcj |
| AliExpress Helper | elecjoakfjcmjoppfconlfgfemjcaoea |
| Ignorar automaticamente os anúncios no YouTube | dcelinkcepeidliddjhapgjokheoldjb |
| Axure RP Viewer | aekfeebhjlmielppjlhebapokdkelion |
| Programa de descarregamento em lote de imagens | hnleilhpfbdofpdnnpjggafhncienakg |
| Programa de descarregamento em lote de imagens | ibfjnghdeenopfkpbmnkablkfejnlnif |
| A melhor ferramenta para testar a velocidade | eklcgjodcnhhcghpbhehhbnmjncbopcg |
| O melhor YouTube | cjjcndlebdepeddfopnhpifmbfecocfh |
| Realçador de cor | bmmchpeggdipgcobjbkcjiifgjdaodng |
| Pintar por números | aljmdjbcbkanlhnmcdjbefaomgbekhno |
| ColorZilla | mdjeohcdegpfoppocljbccpognjlkjke |
| Converter tudo | ielbkcjohpgmjhoiadncabphkglejgih |
| Cursor fixe | ajbkmeegjnmaggkhmibgckapjkohajim |
| CrxMouse – Super Arrastar | pohfogacehhgefhgmcmnojflfakllkal |
| Gestos do CrxMouse | imcbcfmohachfahkbgijokokjpfmoogb |
| Nova guia personalizada para Edge | dbhgpbaaedlknnnochmkjfacnfnakkfa |
| Programa para descarregar do Instagram | higdalghhdbfffdjdiaenminajlmmldb |
| Descarregar todas as imagens | hnggnhinapdcjocbciajaffnofecfale |
| Sublinhador Edge | ijgobfhjjipoljjcejmafocdnfnloflm |
| Bloqueador de anúncios eficiente para o YouTube | oejbpnadmkdiofacgknaaagbmmonhgpb |
| Melhorar o YouTube™ | jecnjeedhbokmpckobjbgieglfjcomek |
| Evernote na aba fixada | elljfaejhdaplocgcejlhfemgimbmcdp |
| Focus To-Do: Temporizador Pomodoro e Lista de Tarefas | nlapjaaepfeadiecaipnacimidfjginj |
| Programa gratuito para descarregar vídeos online | bpdanoaacmebjgfjdmekfcfgmnaoekim |
| Tradutor G.B.B.D | fdjpommjpahieenehallhicdhponhacm |
| GIPHY para Edge | gggjlnkbmgmjboipaegjmjmehmcekamo |
| Verificador do Gmail | nhjdhmbdahdidccpobobccagmmijndmp |
| Google Hangouts | adnahjjfjjemdiefpobclponnhkijnmo |
| Correção do link de pesquisa do Google | mjofmhcbolkekhebpccldlbdamnfjefc |
| Google Translate no clique direito | fcoongackakfdmiincikmjgkedcgjkdp |
| VPN Hiddence | akfklmfpgmkkhiiolnfbhalkeccjnmeb |
| HLS Stream Downloader | fgbfcndckldbjifhjgijpjmnpekkelkb |
| IG Downloader para Edge | ncbpkjcnklnbnkjpcamhhoedlkljeolo |
| Image Downloader – Transferência em lote | ngeoikidkjbegoifbnmfimacmbilfcgi |
| Image Downloader Pro | gnbnbmnldhfoplgjojhepikgjanaplle |
| Imageye | ikfdcmchafnmklcndfegdlefcfoaggni |
| ImTranslator | bbofakpgfmlfjpjcahodgpbddocpibge |
| iQiyi Adblock | hlkenllnegiplhjhpobgangolfkjcgab |
| iVideo Downloader | amfboegfahhedgehddflgcfbdaapllfj |
| iYouTubeToMP4 | bemebcpaekkmffjjbdakpipemmmlgchb |
| Language Reactor | hffpfdhdjpbnaddaidajedimmpckekkl |
| Página inicial ao vivo | egbkgelnkodaldbpkgjmhcekjakkcpnk |
| Ações mágicas para YouTube | pjhoiegecdlpaohfffpajaldpbilngog |
| Marinara: Assistente Pomodoro® | mebgpfbaibhepnkljpimlijicgkbangk |
| Tradutor de dicas de ferramentas do rato | ibjjllhemkfgfbkgohldepcdgiigpdkb |
| Natural Reader – Conversão de texto em voz | eopjamlpanhfkcbnoeofcnmdfdiogfgl |
| Nova guia – Painel personalizado | edohfgmjmdnibeihfcajfclmhapjkooa |
| Modo Noturno | engcfdjknekakgpjkhdobneidcpfbfgm |
| Modo Noturno | pgcamkdibinodcpkhenjmofbfobpebpn |
| Traduzir com uma tecla | jihipmfmicjjpbpmoceapfjmigmemfam |
| Reprodução em «Imagem na Imagem» | kemjiblbeciejjlgobbkffbpnceieefh |
| Piggy – Cupões automáticos | gmaoimcaoimgmomockloieoifjocpkmf |
| Botão «Guardar» do Pinterest | kakgeonhimhojdncehlopejkfaapboeo |
| Recuperar o botão YouTube | cgoigjefilgfmcjnnendlpdaonlfoncf |
| Feed RSS | gmciomcaholgmklbfangdjkneihfkddd |
| Guardar como PDF | mlgefgipndlgdfjfgnjfheigkagjieea |
| Guardar no Pinterest ao clicar com o botão direito do rato | glgbgppjjkldoifgpbhbpbkbcdjpgpfj |
| Screen Shader | Modo Escuro | olcibgopfmndlnghnmogcgdhdffdbicg |
| Sites semelhantes – Descubra sites relacionados | fifeankddgioinbcchlokclbcgjlopjj |
| Sites semelhantes ao Edge | fhhinoefbjlmhakpjohnpabdobgmphli |
| Programa simples para transferência em massa | dbhdfkiddhdhmcikjdgblfjbenjfjlfh |
| Gestor de Publicações nas Redes Sociais | inelenlaldjofeekhjinpjkacjokagke |
| SpeakIt! | badiigfpcpfckbhmpmkhokagppaadkim |
| Controlo de velocidade para o YouTube | eindenipbnkpeofhpjjimphfchmjoohe |
| Ferramenta de verificação ortográfica e gramatical | fljmegmgjebjdionedkjfgffikhnmcgg |
| ssYoutube – Programas para descarregar vídeos | okmfpehbgckbneedidbladdaiekikcdo |
| Resumo com o ChatGPT | dokiamnhbobapjfhhhcjlfplabeofamp |
| Modo Super Escuro para Edge | lkmeakjjodlkhbikbpdoeicfodaklkna |
| TikMate | jhahljcmjemimhchigiaigklabnpodgo |
| Aplicação TikTok para Edge | celdediiemogjpfcjocdbildilkccepl |
| Downloader do TikTok sem marca d'água | flcgalphjnojjefjnnimnejbkkefbjgo |
| Para o código QR | cgjomicbgmoadggnjbdiafpjlodmafkp |
| Transkriptor | lplondnihmdhjokafldkcfnjclkhigpm |
| Responsável pela tradução | jjdfciihihcpgfgmoonfpgglbgclpfai |
| Traduzir texto selecionado com o Google | obocpangfamkffjllmcfnieeoacoheda |
| Traduzir texto selecionado com o botão direito do rato | fmchencccolmmgjmaahfhpglemdcjfll |
| VPN de confiança VPN Edge VeePN gratuita | klmfgbnlbfgpdenpdddpdfigmnkmchil |
| Turbo Download Manager | bpjnmlookdfciblphehedlcbpmignahe |
| Emotes personalizados do Twitch – FrankerFaceZ | johcbgkljdbebbloakcollpmigpigkpd |
| Downloader do YouTube | nphphgkcccnlmdiihcedabnhfacfmojk |
| Desfazer o fecho de separadores | amemnenomfejhfmfiheekmbcigfkolel |
| Desbloquear o Youku | ajnjfpjimckjhfcpkaldennpdjglmeml |
| UseChatGPT.AI | hcmfdagipflbaagmcnhnhabkmjkopcke |
| Downloader de Vídeos e MP3 | oiolhdeinoaidggfcpebifcbedppbgog |
| Video Downloader Premium | jgphopeamnghlcekffldkpnbhmiadnbc |
| VPN | pdnjhppcgkdbjolbeplcabkcfmpnbjmh |
| Previsão meteorológica | hecicojipmfmablnbhknedademofbbpk |
| Captura de ecrã de uma página web para Edge | eblienbdkbgiigaebhmljbedkafiobkj |
| YouTube para texto | nfincgjfplibcdcncfkeehldffppnlnp |
| YouTube™ Adblock Plus | flmkfmdmcaepdaoedepihfkhmgopiago |
| Bloqueador de anúncios do YouTube online | hmjdegfgppjddmmojloflajkelegnjdp |
| Download do Youtube | dhnibdhcanplpdkcljgmfhbipehkgdkk |
| Downloader de vídeos do YouTube para MP4 | cfilkckedhoniijcpjfgihelgepflpni |
| ZLibrary Searcher | ffedaeoanbhgmanhhecfjodpopcjnhkc |
| Tradução com um clique | nepdfkaidpemglngbgpnmmhnleiekpin |
| Gestos do rato (Mouse Gestures) | cbopgngpbfeoecnbebghbbhmdadmllce |
Não nos limitamos a comunicar as ameaças - eliminamo-las
Os riscos de cibersegurança nunca se devem propagar para além de uma manchete. Mantenha as ameaças longe dos seus dispositivos descarregando Malwarebytes hoje mesmo.
