Um novo serviço de malware distribuído por hackers russos comercializa extensão falsa do Google Chrome para roubar informações sensíveis e aplicar golpes.
- Usado por todo mundo, WinRAR é explorado por hackers para roubar senhas
- Violação de segurança no SoundCloud impacta quase 30 milhões de contas
Usando o pseudônimo “Stenli”, o agente malicioso em questão oferece um serviço de malware para criminosos que permite a falsificação de sites legítimos para enganar as vítimas. O objetivo final é conseguir obter acesso a dados confidenciais, como informações bancárias.
A promessa do serviço é entregar uma extensão que consegue burlar o sistema de moderação da Play Store, caindo diretamente no repositório de complementos do navegador. O preço para obter a ferramenta varia entre US$ 2 mil e US$ 6 mil.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Nos bastidores do serviço malicioso
Uma análise aprofundada da Varonis sobre o caso identificou que a extensão falsa “cobre” sites legítimos com um iframe que exibe conteúdos personalizados de phishing para enganar os usuários. Esse véu não camufla, no entanto, o endereço do site, que permanece intacto para que a armadilha tenha mais credibilidade.
Além disso, a extensão consegue mandar notificações push como se elas viessem do próprio Chrome, complementando a sensação de segurança para que o usuário se sinta confortável em confiar no processo. É devido a esse conjunto de fatores que o ataque se torna bastante difícil de ser identificado.
O que mais preocupa os especialistas nesse caso é a maneira como a extensão falsa consegue burlar o sistema de segurança da Chrome Web Store, transformando uma ferramenta confiável em uma ameaça.
Diante desse cenário, é recomendável que usuários sempre verifiquem extensões instaladas pelo navegador, removendo aquelas que apresentam um uso excessivo. Também vale prestar atenção às solicitações de permissão, analisando com cuidado o que elas exigem do usuário.
Leia também:
- Extensões maliciosas de IA para o VSCode podem ter afetado milhões de usuários
- Campanha usa CAPTCHA falso e script do Microsoft App-V para roubar dados
- Plugin popular do WordPress permite que hackers invadam 50.000 sites como admin
Leia a matéria no Canaltech.
