A extensão maliciosa “Internet Download Manager” está disponível no Chrome Web Store desde junho de 2019 e já foi baixada por mais de 200.000 usuários. O adware é capaz de abrir links de sites com spam, alterar configurações de pesquisa e abrir pop-ups para download de outros softwares.
De acordo com o Bleeping Computer, existe um programa legítimo chamado Internet Download Manager, da empresa Tonec. A extensão está listada no Firefox e Google Chrome como “IDM Integration Module”, ou “Módulo de Integração IDM”, o software tem a descrição com objetivo de gerenciar downloads.
Já a extensão Internet Download Manager com software malicioso é da empresa Productivity e promete aumentar “sua velocidade de download em até 500%, tornando-o um super software para baixar jogos, filmes, músicas , e arquivos grandes em minutos.”, diz a descrição do adware.
Após baixar a extensão maliciosa é solicitado vários pedidos para downloads de outros programas como um arquivo executável do site puupnewsapp (idman638build25.exe) e um arquivo ZIP de “patch do Windows”.
As análises do Bleeping Computer mostraram que o arquivo executável parece ser uma versão autêntica do Internet Download Manager/ IDM Integration Module da Tonec. Já o arquivo “windows.zip” contém um código JavaScript que ajusta configurações de registro do Chrome e Firefox.
Após a instalação da extensão falsa o mecanismo de pesquisa padrão do navegador foi alterado para smartwebfinder.com e constantes notificações pop-up apareciam no navegador para que o usuário instale complementos e redireciona para sites terceiros.
Sobre a extensão falsificada ser descoberta, a Tonec disse ao BleepingComputer que “esta é uma extensão falsa e deve ser evitada. Além disso, pode conter spyware e adware”.
Com informações de Bleeping Computer
Imagem: Tapati Rinchumrus/Shutterstock
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Fonte: Olhar Digital
Comentários