Uma extensão para o Navegador Google Chrome, Amplames USADA como seletor de núcleos e com mais downloads de 100 mil, Foi Transformada em um vetor de ataca sofisticado APÓs recebendo uma ATUALIZAÇÃO MALICIOSA NO FINAL DE JUNHO. Um extensão Afetada, Chamada Seletor de cores, Eyedropper – GECO COLORPICK.
Leia Tamboma
Ransomware Hunters Chaves de OperAção e Distribui
Cresce 40% DDoS com duração inferior a 5 minutos
A Empresa de Segurança Koi Security Revelou Que, Após A ATUALIZAÇÃO EM 27 DE JUNHO, A extensão passou a sequestrar sessões de Navegaçaia a Cada Nova Página visitada, Redirecionando o Usuáio para sites Maliciosos e Expressos Dados de Navehao. Apesar de uma descrição do plug -in Afirmar que não coleta Dadas dosuários, uma era da era da era da era da era da era da era da era da era da Fala.
“Trata-se de um caso alarmante em que software um software confiável se Torna malicioso Após ganhar credibilidade e visibilidada na plataforma”, alertou idan dardikman, Pesquisador da koi, em publicação publica ã no blog em empresa. Elefirma que um extensão utilizava técricas avançadas para capturar sessões e redirecionar usuários de forma invvisível, explorando uma confiaça dos usuírios em extensões verificadas.
O caso demonstra como até extensões aparententes legítimas podem ser comprometidas e utilizadas para campanhas de espionagem e coleta de dadas, sem qualquer aviso ao usurio. A Koi Security Notificou O Google, mas até o momento não foi confirmada a remoção da extensão maliciosa da loja da web do Chrome.
