É assim que começa: Malware encontrado na Loja de Extensões do Edge
O novo navegador Microsoft Edge é baseado no Chromium, o mesmo motor que alimenta o Google Chrome, por isso é capaz de executar qualquer extensão publicada na Chrome Web Store.
Mas, ao mesmo tempo, a Microsoft também mantém suas próprias lojas de add-on onde a empresa diz que só publica extensões recomendadas que foram previamente verificadas e validadas para seu navegador.
Só que, assim como acontece no caso do Google Chrome e Mozilla Firefox, as extensões de Microsoft Edge são suscetíveis que podem levar os usuários à exposição de várias infecções.
E foi isso que aconteceu recentemente quando um código malicioso foi descoberto em um clone da mais famosa extensão, a Dark Reader.
Chamado de “Dark Theme for Edge”, a falsa extensão veio com código escondido em um arquivo PNG que acionava o download e execução de outro código malicioso a partir de um servidor C&C. Quando o ataque foi concluído, a extensão é capaz de coletar dados de páginas web usando formulários falsos e depois são enviados para um servidor controlado pelo atacante, explica o desenvolvedor do Dark Reader.
Clones semelhantes também foram descobertos nas lojas de extensão mantidas pelo Google e Mozilla, e o desenvolvedor diz que tinha contatado às duas empresas em Abril. Mas a Microsoft só foi alvo recentemente, então uma mensagem semelhante foi enviada para a gigante do software também.
A boa notícia é que a Microsoft respondeu rapidamente e removeu a extensão maliciosa de sua loja. Além disso, a empresa também desinstalou a extensão dos dispositivos onde ela estava anteriormente implantada a fim de proteger esses computadores, assim os usuários agora verão um aviso de que “essa extensão contém malware”.
No momento de escrever, os clones maliciosos do Dark Reader também foram banidos da loja virtual do Google Chrome e da loja virtual do Mozilla.