Uma extensão de código aberto chamada Nano Adblocker, que tem uma extensão complementar chamada Nano Defender, foi comprometida. O desenvolvedor dela a vendeu para desenvolvedores maliciosos. Há 4 dias, eles lançaram um update para a mesma e estiveram secretamente coletando dados como sessões de cookies e ao que parece até agora usaram os dados para vender likes no Instagram com as contas de várias pessoas. Várias pessoas estão reportando likes indevidos com suas contas do Instagram. A discussão está quente aqui: https://github.com/jspenguin2017/Snippets/issues/2#issuecomment-712469408
GHacks produziu um artigo a respeito: https://www.ghacks.net/2020/10/16/t...d-defender-from-your-browsers-except-firefox/
E ao que parece a Ars Technica também vai produzir um artigo. O Google bloqueou a extensão e a removeu de sua store após reports, acusando-a de ter malware. Mas demorou dias para fazer isso.
Ao que parece quem descobriu os detalhes foi o autor da extensão uBlock Origin, da qual o Nano Adblocker era um fork. Aparentemente, ele analisou o código e viu partes suspeitas no novo update da extensão.
Aparentemente apenas usuários do Chrome, do Edge e outros baseados em Chromium estão em perigo, pois o Nano Adblocker para Firefox não mudou de desenvolvedor (era fork do fork).
GHacks produziu um artigo a respeito: https://www.ghacks.net/2020/10/16/t...d-defender-from-your-browsers-except-firefox/
E ao que parece a Ars Technica também vai produzir um artigo. O Google bloqueou a extensão e a removeu de sua store após reports, acusando-a de ter malware. Mas demorou dias para fazer isso.
Ao que parece quem descobriu os detalhes foi o autor da extensão uBlock Origin, da qual o Nano Adblocker era um fork. Aparentemente, ele analisou o código e viu partes suspeitas no novo update da extensão.
Aparentemente apenas usuários do Chrome, do Edge e outros baseados em Chromium estão em perigo, pois o Nano Adblocker para Firefox não mudou de desenvolvedor (era fork do fork).
Última edição:
