Extensões maliciosas do Microsoft Edge estão imitando aplicativos VPN populares
A Microsoft foi forçada a remover uma série de extensões de navegador maliciosas da biblioteca do Edge, algumas das quais se disfarçavam de populares VPN Serviços.
Removidos no final de novembro, descobriu-se que os add-ons do Edge inseriam anúncios nos resultados de pesquisa das vítimas como meio de gerar receita para as operadoras.
Em uma tentativa de enganar os usuários do Edge, os add-ons foram vestidos como serviços VPN populares NordVPN, Adguard VPN e VPN TunnelBear, bem como Ublock Adblock Plus, Greasemonkey e Wayback Machine.
Extensões de borda transferidas do Chrome
Foi descoberto que um segundo grupo de extensões perigosas foi transferido de add-ons originais do Chrome. O código malicioso foi então injetado e as extensões publicadas na biblioteca de complementos do Microsoft Edge.
Os complementos que se enquadram nesta categoria incluem:
- O grande suspensor
- Jogador flutuante – Modo imagem-em-imagem
- GoBack com Backspace
- FRiGate CDN – acesso fácil a sites
- Captura de tela da página inteira
- Encurtador de URL com um clique
- Guru Cleaner – limpador de cache e histórico
- Verificador gramatical e ortográfico
- Habilitar clique direito
- FNAF
- Night Shift Redux
- Layout antigo para Facebook
As extensões são uma parte importante da experiência de navegação moderna, permitindo aos usuários introduzir funcionalidades adicionais e personalização de acordo com suas necessidades específicas.
Freqüentemente, como o anterior, os complementos fornecem um caminho mais rápido para atingir um objetivo final (por exemplo, tirar uma captura de tela de uma página da web inteira) do que seria possível com a configuração padrão do navegador.
No entanto, parece que a Microsoft tem alguns problemas para resolver no processo de verificação para a loja Edge Add-ons, que ainda está em beta. Não está claro como terceiros não autorizados foram capazes de publicar add-ons em nome de empresas confiáveis.
Os cibercriminosos há muito usam os armazenamentos de extensões do Chrome e do Firefox para distribuir add-ons maliciosos, então o problema não é sem precedentes. Mas, à medida que a base de usuários do Edge se expande, a Microsoft terá que estar cada vez mais alerta a esse popular vetor de ataque.
Os usuários que suspeitam que podem ter instalado qualquer um dos add-ons ofensivos do Edge são aconselhados a removê-los por meio do portal “edge: // extensions”.
Através da ZDNet