Tower Blocks Chrome Extension
O Tower Blocks Chrome Extension é descrito como um divertido jogo de blocos de construção que pode ser instalado no Google Chrome e nos navegadores baseados no Chromium. O Tower Blocks Chrome Extension oferece uma experiência de pixel-art e lança um jogo do tipo Tetris em uma nova guia no navegador da Web. A Extensão do Chrome Tower Blocks foi informada sobre o download de dados de locais não confiáveis e conexão com endereços de IP questionáveis. Uma investigação sobre as origens do Tower Blocks Chrome Extension revelou fatos preocupantes. O aplicativo parece compartilhar muitas linhas de código com o Memory Game Chrome Extension que informamos em 4 de abril de 2018. Ambos os aplicativos podem ser usados para carregar conteúdo inseguro no seu navegador e expô-lo a páginas de phishing, comentários de usuários e convites para instalar riskware.
O Tower Blocks Chrome Extension foi projetado para se comunicar com os endereços de IP 5.187.2.107 e 5.189.187.34 e fazer o download de recursos em conexões inseguras. Ambos os endereços de IP estão associados a páginas de phishing e fontes de ameaças. Quando os usuários instalam o Tower Blocks Chrome Extension, eles são solicitados a conceder-lhe o direito de ler e alterar todos os dados trocados on-line. Os criadores do Tower Blocks Chrome Extension podem abusar desse privilégio e permitir que a extensão carregue códigos inválidos no navegador, registre os logins dos usuários e insira-os em páginas que não são HTTPS. Descobrimos que o Tower Blocks Chrome Extension tem quatro clones na Loja Virtual do Google Chrome, que incluem o seguinte:
- 'Tower Blocks' Chrome Extension by 13updatech150218fe[.]ru publicado no Chrome.google[.]com/webstore/detail/tower-blocks/fiaddlecedlffmgbffpaglgkhaplhmcc e instalado por 1,711 usuários.
- 'Tower Blocks' Chrome Extension by 29up1802vd[.]xyz publicado no Chrome.google[.]com/webstore/detail/tower-blocks/ofcpgneakmigbpocaopjgjbjfjddoicb e instalado por 4,178 usuários.
- 'Tower Blocks' Chrome Extension by 55inechs[.]xyz publicado no Chrome.google[.]com/webstore/detail/tower-blocks/jlpoocknaaegkampkpafkkfghfjdmjna e instalado por 12,710 usuários.
- 'Tower Blocks' Chrome Extension by Easyfps[.]info publicado no Chrome.google[.]com/webstore/detail/tower-blocks/dddpckplncklfbgaljojknnjolknpdbo e instalado por 4,146 usuários.
Todas as instâncias do Tower Blocks Chrome Extension parecem carregar recursos off-line no navegador e convidar os usuários a jogar um mini-jogo do tipo Tetris. O Tower Blocks Chrome Extension não parece incluir um canal para atualizações do jogo. A extensão gera páginas de plano de fundo listadas na Omnibox como:
'Tower Blocks | chrome-extension://dddpckplncklfbgaljojknnjolknpdbo/background.html'
'Tower Blocks | chrome-extension://fiaddlecedlffmgbffpaglgkhaplhmcc/background.html'
'Tower Blocks | chrome-extension://jlpoocknaaegkampkpafkkfghfjdmjna/background.html'
'Tower Blocks | chrome-extension://ofcpgneakmigbpocaopjgjbjfjddoicb/background.html'
O Tower Blocks Chrome Extension é categorizado como um Programa Potencialmente Indesejado (PPI), que pode ser usado para apresentar mensagens enganosas aos usuários, planos de assinatura desfavoráveis, programas suspeitos e comentários falsos de usuários nas lojas on-line. Recomenda-se reconsiderar que os usuários reconsiderem o uso do Tower Blocks Chrome Extension. O Tower Blocks Chrome Extension pode deixar os seus arquivos no C:\Users\
