Brasil lidera entre vítimas de extensão do Chrome que rouba senhas e cripto

O Brasil está entre os líderes no número de contaminações pelo VenomSoftX, um malware que se disfarça de extensão do Google Chrome para furtar carteiras de criptomoedas, roubar senhas e o conteúdo da área de transferência do Windows. A praga chega junto com jogos e softwares pirateados baixados por meio de torrent e também pode atingir outros browsers, como Brave, Edge e Firefox.

• 6 dicas para evitar golpes envolvendo criptomoedas
• Como saber se um site é seguro

Estados Unidos, Itália e Índia também aparecem entre os países mais atingidos pela praga, que atua, pelo menos, desde 2020. De acordo com a Avast, empresa de segurança que emitiu o mais recente alerta sobre a onda de infecções, pelo menos 93 mil tentativas de contaminação foram bloqueadas desde o começo deste ano.

Por outro lado, uma análise das transferências em criptomoedas associadas à quadrilha, que atende pelo nome de ViperSoftX, mostra que os bandidos já lucraram mais de US$ 130 mil, cerca de R$ 640,2 mil, com os ataques neste ano. Os ativos financeiros parecem ser o principal foco aqui, com a extensão desviando os valores manipulados pelos usuários a partir do navegador para contas sob o controle dos bandidos.

Na tela do computador, o plug-in aparece disfarçado como Google Sheets 2.1, passando a impressão de ser uma extensão relacionada à suíte de apps da gigante — outros relatos indicam a presença de uma instalação chamada Update Manager, que também tenta se passar por um serviço do Chrome. Em todos os casos, ela permanece dormente, aguardando a utilização de carteiras ou serviços relacionados a criptomoedas para interceptar transferências e roubar senhas.

Empresas e câmbios populares são os mais visados, claro, com o VenomSoftX buscando a utilização de APIs relacionadas a eles. A praga, ainda, teria a capacidade de manipular páginas da web para exibir conteúdo e induzir à entrega de senhas, além de módulos para receber comandos de servidores controlados pelos bandidos ou novas capacidades criminosas.

Entretanto, o calcanhar de Aquiles é o fato de o VenomSoftX tentar se passar como extensão, mas no Chrome, ser instalado como um app. A recomendação é que os usuários busquem os indicadores citados em seus navegadores e realizem a desinstalação imediata, assim como a troca de senhas em serviços online, principalmente aqueles relacionados a criptomoedas e finanças.

Além disso, a recomendação é de atenção no download e uso de softwares ilegítimos. A preferência é pela utilização de marketplaces oficiais e lojas reconhecidas, bem como de jogos e aplicativos cujos desenvolvedores são certificados. Sempre desconfie caso uma solução desse tipo tente instalar uma extensão ou aplicativo diferente do que se propõe a ser.

Fonte: Avast