Desbloquear Conteúdo Chrome Extension

O Desbloquear Conteúdo Chrome Extension é uma extensão de navegador que evitou as defesas automáticas do Google e foi enviada para a Loja Virtual do Chrome no Chrome.google[.]com/webstore/detail/desbloquear-conteúdo/ihpfkohcdoffpfjkphghkddinhodkpgm. Felizmente, ele foi removido logo após os fornecedores de segurança cibernética reportarem o aplicativo ao Google. Uma pesquisa detalhada sobre o Desbloquear Conteúdo Chrome Extension revelou que o programa era voltado para os usuários brasileiros que utilizavam os serviços de determinados bancos. O nome do Desbloquear Conteúdo Chrome Extension foi apresentado como uma extensão complementar que supostamente melhora a experiência em plataformas bancárias.

O Desbloquear Conteúdo pode Ter Sido Usado para Coletar as Credenciais de 1.400 Usuários

Infelizmente, quase 1.400 usuários instalaram essa extensão insegura e podem ter sido comprometidos. Os programas de segurança do computador podem detectar o Desbloquear Conteúdo Chrome Extension como HEUR:TrojanBanker.Script.Generic e impedir o Google Chrome de carregar o aplicativo. A extensão Desbloquear Conteúdo foi usada por terceiros para fraudes financeiras e para coletar as credenciais dos usuários para o portal de acesso à Web, associadas a bancos respeitados no Brasil. A extensão Desbloquear Conteúdo não tem ofuscação e não parece ocultar o seu código, assim como programas similares. O Desbloquear Conteúdo Chrome Extension é conhecido por usar o protocolo de troca de dados WebSocket para enviar e receber mensagens dos servidores de 'Comando and Controle' (C2) em tempo real. A principal funcionalidade do Desbloquear Conteúdo é facilitada por dois arquivos do JavaScript chamados 'fundo.js' e 'pages.js'.

• fundo.js — foi projetado para baixar arquivos e uma lista de comandos do hxxp://exalpha2018[.]tk/contact-server/?modulo=get. Os recursos baixados pelo fundo.js são transferidos para o armazenamento de extensōes do navegador (chrome.storage) sob a chave 'manualRemovalStorage'. O Desbloquear Conteúdo Chrome Extension usa uma tecnologia Proxy de Auto Configuração para alterar a função FindProxyForURL e redirecionar o usuário para um servidor corrompido. O redirecionamento forçado do navegador é executado apenas quando um usuário visita a página da Web de um banco brasileiro.
• pages.js — é carregado pela extensão depois que os comandos e arquivos relacionados são baixados pelo 'fundo.js'. O código no 'pages.js' revela que ele é usado para recuperar scripts do hxxp://ganalytics[.]ga e salvá-los no 'manualRemovalStorage' no armazenamento do navegador. Os scripts do "pages.js" são injetados no Google Chrome quando a extensão Desbloquear Conteúdo identifica um site visado, que o usuário carregou. O script corrompido carrega formulários adicionais na página de login do portal de acesso on-line do banco e registra as credenciais de login do usuário. As credenciais seqüestradas são enviadas para os servidores C2 com uma transmissão da rede POST.

Evite Extensões de Complementaridade Questionáveis ​​na Loja Virtual do Chrome

O Desbloquear Conteúdo Chrome Extension é bastante simples em relação à sua funcionalidade, e sua página na Loja Virtual do Chrome não tinha capturas de tela nem comentários confiáveis. É uma prática de segurança rastrear as suas finanças on-line com a maior frequência possível para que você possa identificar saques não autorizados e informá-los ao seu banco rapidamente. Além disso, é melhor evitar "extensões complementares" que não sejam provenientes de editores certificados. Você pode remover o Desbloquear Conteúdo Chrome Extension e a mesma falsa extensão bancária com a ajuda de um utilitário anti-malware de boa reputação.