Security Alert: Malware Risk Confirmed
DGUESTS
ID: ephepidhbiabcalednafkdpllnnohnph
Supported Languages
Extension Info & Metadata
Publisher Contextual Analysis
- Author
- wspdView Profile
- Privacy
- Privacy Policy
- MX records exist
- Yes
- Domain exists
- Yes
- Is disposable
- No
- Is role-based
- No
- Mailbox exists
- Yes
Email Change History
DGUESTS é um CRM para WhatsApp Web. Organize seus chats e otimize seus negócios no WhatsApp Web
Com novas funcionalidades para WhatsApp web, você pode ter mais controle sobre seus leads além de prospectar mais clientes com envios em massa e exportação de contatos na DGUESTS. Crie um verdadeiro funil de CRM para vender mais. Características: ✔ Envio em massa para seus contatos ou contatos importados por CSV ✔ Crie Abas personalizadas, encontre facilmente seus contatos importantes Visão Kanban dos contatos do WhatsApp organize seus leads ✔ Envie mensagens para um número que não esteja na sua agenda ✔ Crie notas para cada contato dentro do contato ✔ Você tem que ligar de volta? Crie lembretes para cada contato ✔ Agende Reuniões no google agenda direto do seu WhatsApp ✔ Crie lembretes de forma simples e seja notificado no seu próprio WhatsApp Web ✔ Crie um banco de respostas rápidas para enviar com um clique ✔ Exporte todos seus contatos do WhatsApp ou contatos de grupos de WhatsApp ✔ Use em seu idioma nativo (português, espanhol, inglês) ✔ Borre as mensagens do seu WhatsApp web para criar vídeos tutorias Importante: ✔ Aprovado na auditoria de segurança do Google Chrome ✔ Não usa banco de dados, tudo acontece no seu computador. DGUESTS é uma extensão independente do Chrome que adiciona recursos extras ao seu WhatsApp web, não fazemos parte do WhatsApp Inc., não temos contrato de uso ou licenças exclusivas. WhatsApp é a marca registrada da WhatsApp Inc.
Every 10 minutes (Ten_Minutes alarm, line 239) the background service worker fetches a JSON payload from the remote URL `https://code.wascript.com.br/config.json` and forwards the full response — including a `remote_code` field containing a URL — to the WhatsApp Web content script as the 'Update_DomSelector' message. Because the main content bundle (the primary script handling this message) was not available for review, the extension's operator can silently alter what JavaScript is subsequently loaded or executed inside `https://web.whatsapp.com` without pushing a Chrome Extension update, bypassing the Chrome Web Store review process. This pattern directly matches the remote-code-loading capability described in the malext.io 'WaSteal' IoC.
const f = async () => { try { const t = await (await fetch(`${n.remote_code}config.json`, { method: "GET" })) .json(); return s("https://web.whatsapp.com/*", "Update_DomSelector", t), t; } catch (e) { return console.error("Erro ao buscar configurações externas:", e), null; }};The 'inject-code' internal message (line 446) triggers this function, which re-fetches the remote config and confirms the `remote_code` URL is non-null — naming that strongly implies it is used to inject a script into the WhatsApp Web page. The function comment and message name 'inject-code' paired with the `remote_code` URL field suggest the content script dynamically loads JavaScript from `code.wascript.com.br` into the WhatsApp Web context, giving the publisher the ability to execute arbitrary code with full access to the user's WhatsApp session without an extension update.
const v = async (e) => { try { const { remote_code: t } = await f(); if (!t) throw new Error("Error url remote code não capturada"); } catch (t) { console.error("Erro ao injetar WPP:", t), s("https://web.whatsapp.com/*", "module-error", { code: "MODULO_EXTERNAL_NOT_INITIALIZED_IN_BACKGROUND" }); }},By severity
Versions scanned
Showing 1 of 158 scanned versions with more than one unique finding. Counts are unique findings that include each version.
| Extension Version | Code Review Findings |
|---|---|
| 7.4.3.55 | 2 |
Files with findings
1 distinct path — top paths by unique finding count:
- background.js2
URLs
View the external URLs this extension communicates with to understand its network activity and data interactions.
Gain full insight into all external connections.
Upgrade for full visibility.
Gain full insight into all external connections.
Upgrade for full visibility.
Code Diff
Compare extension code between any two versions.
No comparable text files found between these versions.
Browse and explore files within this extension package
Gain full insight into all external connections.
Upgrade for full visibility.