📰 Informação fresquinha chegando para você!
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Pesquisadores de segurança cibernética descobriram uma rede de 152 extensões do Google Chrome que atuam como novos complementos de papel de parede ao vivo para distribuir uma família de programas potencialmente indesejados (PUP).
O cluster abrange 38 contas separadas de editores da Chrome Web Store e três back-ends de marca: tabplugins[.]com, yowgames[.]com e chromewallpaper[.]com. Eles foram instalados coletivamente 105.000 vezes. Os nomes de algumas das extensões estão listados abaixo -
Neymar - Papel de parede animado de futebol (laafpeklcnlfmjaofbndehkjpnccbhek)
Satoru Gojo Manga Live Wallpaper (mnpacdigbockiilmilhbedciadenfdnb)
Porsche 911 - Sports Car Live Wallpaper (trabalhador de serviço morto) (iedplnnolciaofkakkjmcojnmklpfikg)
Papel de parede animado Satoru Gojo (ipiabbhciknabpoihaakdahgghllelpj)
Hello Kitty Wallpapers HD Nova guia (hijpkhinofkdobfagfbobnnoihmopgkk)
Pusheen Cat Wallpapers HD Nova guia (famchdjojcnakamhkddkpaglnkonkfnl)
Peach & Goma Wallpapers HD Nova guia (nomekamioepglinefhenifnbegjhfiai)
Homem-Aranha Miles Morales Swing Live Wallpaper (jjngbcodoldjmpjpfbhfelaljbdlkekh)
Papel de parede animado BMW M3 Neon Night Drive (gfikbhpfjldbbikolkcimfgmejhdkjbe)
Papéis de parede de BMW (dbiamdajndfmpmmeklcbbnekhkdcakhf)
Death Note Anime Wallpapers HD Nova guia (pkdloppfapenphihgbldhjjlfhgnkmcg)
Sonic Frontiers Starfall Live Wallpaper (imkepemaflommlonnppjobgdpokbfmoj)
Tanjiro - Papel de parede animado do Demon Slayer (ibglidkppckhminbhbgcajomjplomcka)
Papel de parede da nova guia de Neymar (gkbfokaephnaajnmpgiieidpfieamggb)
Papel de parede animado de deriva de carro de anime (bcafgkhoifffmnoajkgmbhcojpabjffm)
Nova guia de papéis de parede de Choso (ojeaociifmdciibodcifjjocdlbjjeep)
Papel de parede animado de chuva de anime (npcghghfkbpgiamoifabankdnmopenni)
Minecraft Sakura Pond Live Wallpaper (mjdhgndjbajnanfimjipafechjbakdhh)
Chapéu de palha Live Wallpaper Fantasma de Tsushima (lblgjffllphdepifdkfhlihddckhlkll)
Papel de parede animado Zenitsu Agatsuma (laeciedchhnmnfhllplcgkfcdbdfgdhn)
“Cada listagem declara na Chrome Web Store que não coletará ou usará dados do usuário, enquanto a política de privacidade vinculada admite o oposto: que as extensões registram endereços IP, ISP, contagens de cliques e referenciadores e compartilham esses dados com o Google AdSense, DoubleClick e parceiros de publicidade terceirizados”, disse o pesquisador de segurança do Socket, Kush Pandya.
Além do mais, um subcluster das extensões identificadas define dois URLs codificados em um arquivo JavaScript ("js/bg.js") que são ativados durante as operações de instalação e desinstalação -
O URL de instalação inclui os parâmetros do Urchin Tracking Module (UTM) "utm_source=google&utm_medium=organic&utm_campaign=tanjiro-demon-slayer-live-wallpaper", disfarçando assim a extensão que abre uma guia na instalação como uma pesquisa "orgânica".
O URL de desinstalação é um wrapper de redirecionamento google.com/url que mascara a desinstalação como uma atividade genuína da Pesquisa Google.
A pesquisa orgânica em mecanismos de pesquisa como Gook refere-se às listagens não pagas em uma página de resultados de mecanismo de pesquisa (SERP) gerada por algoritmos. Seu posicionamento é baseado em parâmetros como relevância, autoridade e otimização de mecanismos de busca (SEO) e é diferente dos resultados patrocinados.
A ideia por trás dessa extensão, disse Socket, é criar artificialmente esse sinal, o que essencialmente equivale a fabricar a origem de seu próprio tráfego.
“A visita não é de uma pessoa que pesquisou no Google; é a extensão abrindo uma aba por conta própria e carimbando-a como ‘chegou da busca orgânica do Google’”, explicou a empresa.
"O ping de desinstalação vai um passo além, envolvendo o destino no formato exato google.com/url que o Google usa para cliques reais em resultados de pesquisa, incluindo os tokens ved e usg assinados, de modo que o resultado pareça um humano clicando em um resultado do Google."
Os arquivos JavaScript também vêm equipados com um recurso inativo para enumerar e excluir todos os bancos de dados IndexedDB que puder encontrar ao iniciar um service worker.
A campanha é avaliada como uma “operação afiliada de adware comercial com motivação financeira e fraude de atribuição de tráfego”, embora sua origem exata permaneça desconhecida. Os indicadores circunstanciais disponíveis sugerem que poderá ter origem na Turquia.
O cluster abrange 38 contas separadas de editores da Chrome Web Store e três back-ends de marca: tabplugins[.]com, yowgames[.]com e chromewallpaper[.]com. Eles foram instalados coletivamente 105.000 vezes. Os nomes de algumas das extensões estão listados abaixo -
Neymar - Papel de parede animado de futebol (laafpeklcnlfmjaofbndehkjpnccbhek)
Satoru Gojo Manga Live Wallpaper (mnpacdigbockiilmilhbedciadenfdnb)
Porsche 911 - Sports Car Live Wallpaper (trabalhador de serviço morto) (iedplnnolciaofkakkjmcojnmklpfikg)
Papel de parede animado Satoru Gojo (ipiabbhciknabpoihaakdahgghllelpj)
Hello Kitty Wallpapers HD Nova guia (hijpkhinofkdobfagfbobnnoihmopgkk)
Pusheen Cat Wallpapers HD Nova guia (famchdjojcnakamhkddkpaglnkonkfnl)
Peach & Goma Wallpapers HD Nova guia (nomekamioepglinefhenifnbegjhfiai)
Homem-Aranha Miles Morales Swing Live Wallpaper (jjngbcodoldjmpjpfbhfelaljbdlkekh)
Papel de parede animado BMW M3 Neon Night Drive (gfikbhpfjldbbikolkcimfgmejhdkjbe)
Papéis de parede de BMW (dbiamdajndfmpmmeklcbbnekhkdcakhf)
Death Note Anime Wallpapers HD Nova guia (pkdloppfapenphihgbldhjjlfhgnkmcg)
Sonic Frontiers Starfall Live Wallpaper (imkepemaflommlonnppjobgdpokbfmoj)
Tanjiro - Papel de parede animado do Demon Slayer (ibglidkppckhminbhbgcajomjplomcka)
Papel de parede da nova guia de Neymar (gkbfokaephnaajnmpgiieidpfieamggb)
Papel de parede animado de deriva de carro de anime (bcafgkhoifffmnoajkgmbhcojpabjffm)
Nova guia de papéis de parede de Choso (ojeaociifmdciibodcifjjocdlbjjeep)
Papel de parede animado de chuva de anime (npcghghfkbpgiamoifabankdnmopenni)
Minecraft Sakura Pond Live Wallpaper (mjdhgndjbajnanfimjipafechjbakdhh)
Chapéu de palha Live Wallpaper Fantasma de Tsushima (lblgjffllphdepifdkfhlihddckhlkll)
Papel de parede animado Zenitsu Agatsuma (laeciedchhnmnfhllplcgkfcdbdfgdhn)
“Cada listagem declara na Chrome Web Store que não coletará ou usará dados do usuário, enquanto a política de privacidade vinculada admite o oposto: que as extensões registram endereços IP, ISP, contagens de cliques e referenciadores e compartilham esses dados com o Google AdSense, DoubleClick e parceiros de publicidade terceirizados”, disse o pesquisador de segurança do Socket, Kush Pandya.
Além do mais, um subcluster das extensões identificadas define dois URLs codificados em um arquivo JavaScript ("js/bg.js") que são ativados durante as operações de instalação e desinstalação -
O URL de instalação inclui os parâmetros do Urchin Tracking Module (UTM) "utm_source=google&utm_medium=organic&utm_campaign=tanjiro-demon-slayer-live-wallpaper", disfarçando assim a extensão que abre uma guia na instalação como uma pesquisa "orgânica".
O URL de desinstalação é um wrapper de redirecionamento google.com/url que mascara a desinstalação como uma atividade genuína da Pesquisa Google.
A pesquisa orgânica em mecanismos de pesquisa como Gook refere-se às listagens não pagas em uma página de resultados de mecanismo de pesquisa (SERP) gerada por algoritmos. Seu posicionamento é baseado em parâmetros como relevância, autoridade e otimização de mecanismos de busca (SEO) e é diferente dos resultados patrocinados.
A ideia por trás dessa extensão, disse Socket, é criar artificialmente esse sinal, o que essencialmente equivale a fabricar a origem de seu próprio tráfego.
“A visita não é de uma pessoa que pesquisou no Google; é a extensão abrindo uma aba por conta própria e carimbando-a como ‘chegou da busca orgânica do Google’”, explicou a empresa.
"O ping de desinstalação vai um passo além, envolvendo o destino no formato exato google.com/url que o Google usa para cliques reais em resultados de pesquisa, incluindo os tokens ved e usg assinados, de modo que o resultado pareça um humano clicando em um resultado do Google."
Os arquivos JavaScript também vêm equipados com um recurso inativo para enumerar e excluir todos os bancos de dados IndexedDB que puder encontrar ao iniciar um service worker.
A campanha é avaliada como uma “operação afiliada de adware comercial com motivação financeira e fraude de atribuição de tráfego”, embora sua origem exata permaneça desconhecida. Os indicadores circunstanciais disponíveis sugerem que poderá ter origem na Turquia.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #152 #extensões #de #papel #de #parede #do #chrome #com #105 #mil #instalações #vinculadas #a #adware #e #tráfego #falso
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário