Extensão falsa do Google Docs para uso offline
A extensão falsa Google Docs Offline é um complemento malicioso para navegadores, projetado para se passar por uma ferramenta legítima. Disfarçada de serviço confiável do Google, ela faz parte de uma campanha de ciberataque mais ampla conhecida como GlassWorm. Essa extensão não é instalada diretamente pelo usuário; em vez disso, é injetada silenciosamente no navegador por um malware preexistente através de um script malicioso. Uma vez presente, ela se mistura com as extensões legítimas, dificultando sua detecção.
Índice
Infiltração silenciosa por meio de ataques em cadeia
Essa ameaça se propaga por meio de um sofisticado ataque em cadeia que explora plataformas comprometidas, como repositórios do GitHub, pacotes npm e lojas de extensões de navegadores. Os cibercriminosos por trás do GlassWorm inserem código malicioso em projetos ou atualizações de software aparentemente legítimos, fazendo com que pareçam seguros.
Quando os usuários instalam ou atualizam o software infectado, o código oculto é ativado em segundo plano e injeta a extensão falsa no navegador. Em alguns casos, o malware é distribuído por meio de mecanismos de atualização enganosos que se assemelham muito aos processos oficiais, aumentando ainda mais a probabilidade de infecção bem-sucedida.
Vigilância completa do navegador e coleta de dados
Uma vez instalada, a extensão falsa funciona como um Trojan de administração remota (RAT), concedendo aos atacantes amplo controle sobre a atividade do navegador. Ela é capaz de coletar uma vasta gama de informações confidenciais, incluindo:
- Digitações, incluindo credenciais de login e entradas de formulário.
- Cookies e dados de sessão ativa de sites
- Código completo das abas ativas do navegador
- Capturas de tela de páginas abertas
- Conteúdo da área de transferência e favoritos salvos
- Histórico de navegação (até 5000 entradas)
- Detalhes do dispositivo e do navegador, incluindo dados de hardware e GPU/WebGL.
- Informações sobre extensões de navegador instaladas
Todos os dados coletados são agrupados e transmitidos aos cibercriminosos, muitas vezes sem qualquer sinal visível para a vítima.
Consequências graves para a segurança pessoal e corporativa
O nível de acesso concedido por esta extensão maliciosa coloca em risco uma ampla gama de dados sensíveis. E-mails privados, mensagens, documentos e outras informações pessoais podem ser expostos. A atividade financeira é particularmente vulnerável, incluindo sessões de internet banking, detalhes de pagamento e contas de criptomoedas acessadas pelo navegador.
Os atacantes podem explorar esses dados para sequestrar contas, roubar fundos, se passar por usuários e realizar outras operações maliciosas. Quando instalado em um dispositivo de trabalho, o impacto pode se agravar e se transformar em uma violação de segurança corporativa em grande escala, comprometendo potencialmente sistemas internos e dados comerciais confidenciais.
Abuso dos controles de gerenciamento do navegador
Além de suas capacidades de espionagem, a extensão manipula o recurso "Gerenciado pela sua organização" do navegador. Em circunstâncias normais, essa configuração indica que um navegador é controlado por um administrador oficial, como em um ambiente corporativo.
Ao abusar dessa funcionalidade, o malware pode restringir o controle do usuário, impedir métodos de remoção padrão e limitar o acesso às configurações do navegador. Essa tática ajuda a extensão maliciosa a manter sua persistência e permanecer indetectável por longos períodos.
Uma ameaça persistente e de alto risco
A extensão falsa do Google Docs Offline representa um sério risco de segurança cibernética devido à sua capacidade de se disfarçar, monitorar a atividade do usuário e roubar dados altamente sensíveis. Seus métodos de instalação furtivos e mecanismos de persistência a tornam particularmente perigosa.
Caso seja detectada, a extensão e quaisquer componentes maliciosos relacionados devem ser removidos imediatamente para evitar roubo contínuo de dados e possível comprometimento a longo prazo.
