Extensão maliciosa do Chrome alterava linha digitável de boletos

Por Redação | 20 de Novembro de 2013 às 11h25

Mesmo com as recentes medidas do Google – que passou a impedir a instalação de extensões vindas de fora da Chrome Web Store –, os criminosos encontraram uma maneira de driblar a situação hospedando os complementos maliciosos exatamente na loja oficial. Recentemente, foi detectada uma extensão (e três versões diferentes dela) que se passava por bônus de 100 minutos em ligações para usuários Skype to Go, mas na verdade o objetivo era ter acesso a todo o conteúdo presente nas abas e monitorá-las em busca da palavra "boleto".

Ao encontrar, a linha digitável era então alterada e o dinheiro desviado para a conta corrente do criminoso. Para obter a nova sequência numérica para o boleto, a extensão se comunicava com um servidor onde existem arquivos para lidar com os mais diversos bancos. Até então, os golpes usavam cavalos de tróia, redes sociais e até mesmo sites que prometiam tornar o boleto vencido válido novamente, mas na verdade alteravam a linha digitável para que o dinheiro fosse destinado ao criminoso e não à empresa credora.

Usando uma extensão, o alcance torna-se bem maior. A vítima nem percebe que o boleto que ela estava obtendo não era destinado a quem deveria. Porém, apesar desse acontecimento, não podemos deixar de recomendar instalar apenas extensões da Chrome Web Store. Mas fique sempre de olho nas permissões que ela pede e repare também no autor. Caso ela peça acesso a todos os dados em todos os sites que você visitar, cancele a instalação. O Google removeu a extensão falsa descrita neste artigo 24 horas após ser notificado.

A Chrome Web Store não é perfeita como pudemos constatar, mas ainda assim é o meio mais seguro de instalar extensões. Caso novas ameaças apareçam, temos a quem recorrer para removê-las e conter a geração de novos danos. A Kaspersky classifica ameaças como esta extensão com o nome Trojan-Banker.JS.Banker. Fique sempre atento, pois criminosos têm investido cada vez mais em implantar complementos similares em lojas oficiais.

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.