Microsoft alerta para nova campanha de fraude sobre extensões do navegador
A Microsoft encontra-se a alertar para uma nova campanha de fraude, que parece focada contra gamers, e que se distribui através de extensões maliciosas para navegadores.
De acordo com a Microsoft Security Intelligence, o ataque começa quando os utilizadores instalam a extensão maliciosa nos seus navegadores, por vezes atraídos por um conteúdo potencialmente benéfico para os mesmos, mas que acaba por levar a problemas mais em diante.
Os investigadores afirmam que as extensões, uma vez instaladas, começam a gerar cliques fraudulentos em publicidade, para gerar receitas para os atacantes. Os conteúdos de publicidade são carregados diretamente no navegador dos utilizadores, e as extensões simulam o clique sobre a publicidade, dando a receita para os respetivos atacantes.
A maioria dos utilizadores infetados são aliciados através de vídeos do YouTube ou publicidade maliciosa, levando ao download de ferramentas associadas a diferentes jogos. Tendo em conta o foco específico da campanha de malware, acredita-se que o objetivo será atingir, sobretudo, gamers.
No entanto, invés da ferramenta que se pretendia, os utilizadores acabam por descarregar os ficheiros maliciosos que procedem com a instalação das extensões maliciosas no navegador.
De notar que, de forma recente, foi descoberta também uma campanha similar de malware que se propaga através de vídeos do YouTube, podendo mesmo roubar as contas do YouTube das vítimas para enviar mais conteúdos para a plataforma em seu nome, com o objetivo de instalar mineradores de criptomoedas nos sistemas afetados.