Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/chrome-internet-download-manager-adware-has-200-000-installs/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
A extensão do Google Chrome 'Internet Download Manager' instalada por mais de 200.000 usuários é um adware.
A extensão está na Chrome Web Store desde pelo menos junho de 2019, de acordo com as primeiras avaliações postadas pelos usuários.
Embora a extensão possa instalar um programa gerenciador de downloads conhecido e legítimo, o BleepingComputer observou um comportamento indesejado exibido pela extensão, como abrir links para sites com spam, alterar o mecanismo de pesquisa padrão do navegador e perseguir ainda mais o usuário com pop-ups solicitando que ele faça o download mais "patches" e programas indesejados.
Extensão duvidosa do Chrome instalada por mais de 200.000 usuários
Um leitor preocupado do BleepingComputer entrou em contato conosco ao ver um complemento do Chrome "executando sites maliciosos ao se passar por softwares famosos".
E a preocupação deles parece válida. A extensão de navegador "Gerenciador de downloads da Internet" instalada por mais de 200.000 usuários até o momento não parece tão inocente.
Extensão do Chrome Internet Download Manager ao vivo na Chrome Web Store (BleepingComputer)
Existe um programa legítimo do Windows chamado Internet Download Manager, publicado pela empresa de software Tonec.
O Tonec oferece extensões do Internet Download Manager para Firefox e Chrome. Mas a extensão autêntica do Chrome fornecida pela empresa é chamada de "Módulo de integração IDM".
Além disso, o FAQ do Tonec adverte especificamente: "Observe que todas as extensões IDM que podem ser encontradas na Google Store são falsas e não devem ser usadas".
Por outro lado, a extensão falsificada do Chrome "Gerenciador de downloads da Internet" parece ser mantida por um site chamado "Puupnewsapp" que afirma "aumenta sua velocidade de download em até 500%", tornando-o um "super software" para baixar jogos, filmes e músicas e "arquivos grandes em minutos". Parece promissor.
As instruções fornecidas pela extensão falsificada são ainda mais desconcertantes. Por que é preciso fazer o download e instalar vários programas depois de instalar a extensão?
As etapas de instalação da extensão solicitam que os usuários instalem outros programas (BleepingComputer)
Especificamente, ao instalar o 'Internet Download Manager', os usuários agora são solicitados a instalar um executável do site puupnewsapp e, adicionalmente, fazer o download de um arquivo ZIP "patch do Windows":
hxxps://www.puupnewsapp[.]com/idman638build25.exe
hxxps://www.puupnewsapp[.]com/windows.zip
O executável 'idman638build25.exe' parece ser uma versão válida e assinada do legítimo Tonec Internet Download Manager.
O arquivo 'windows.zip' analisado pelo BleepingComputer contém versões de 32 e 64 bits do NodeJS e executa código JavaScript para ajustar as configurações de registro do Chrome e Firefox.
Arquivo NodeJS fazendo alterações no registro para Firefox e Chrome (BleepingComputer)
Altera mecanismos de pesquisa, promove spam
O que também se destacou para nós foi que a instalação da extensão em um ambiente de teste mudou o mecanismo de pesquisa padrão do navegador para smartwebfinder[.]com.
Também foram observados pop-ups frequentes solicitando que o usuário instale mais complementos, como o Firefox, assim como a extensão que iniciava sites de terceiros no navegador.
Mecanismo de pesquisa padrão alterado por extensão (BleepingComputer)
Felizmente, revisores, alguns desde 2019, parecem ter percebido o comportamento desonesto. Embora muitos revisores (provavelmente não autênticos) afirmem não ter problemas com a extensão.
Várias avaliações citam a extensão "spam" (BleepingComputer)
Os leitores do BleepingComputer já relataram problemas com extensões não autorizadas semelhantes que encontraram na Chrome Web Store.
Os detalhes da extensão falsificada são os seguintes:
ID da extensão: lcdlanlaneooailnebnhamiiieebikid
.crx hash (SHA-256): b4b47730b62592c21368c2546e578342fff8383693e89211155c2d61d88058ba
URL da loja virtual: hxxps://chrome.google[.]com/webstore/detail/internet-download-manager/lcdlanlaneooailnebnhamiiieebikid?hl=en
A BleepingComputer entrou em contato com a Tonec para comentar e também notificamos o Google sobre a extensão maliciosa antes da publicação.
Uma pesquisa rápida na Chrome Web Store por "IDM", "complementos de integração do IDM" ou "Gerenciador de downloads" produzirá resultados contendo extensões com centenas de milhares de instalações de usuários e avaliações favoráveis que podem parecer promissoras.
Embora nem todas essas extensões possam ser prejudiciais, os usuários devem ser cautelosos ao instalar novas extensões do Chrome e verificar se essas são versões oficiais publicadas por fornecedores de software confiáveis.
Postar um comentário