Kaspersky Lab alerta para extensão do Chrome capaz de reter senhas de bancos

Por Wagner Wakka | 06 de Junho de 2018 às 14h13
Tudo sobre

Kaspersky

A Kaspersky Lab divulgou nesta quarta-feira (6) um alerta sobre uma extensão do Google Chrome que pode colocar o computador em risco e ataca usuários de internet banking no Brasil. O programa se chama Unblock Content ("Desbloquear Conteúdo", em português) e foi instalado por pelo menos 98 clientes que fizeram transações financeiras pela rede no Brasil, segundo a empresa.

Trata-se de um trojan, ou seja, um programa malicioso que busca roubar as credenciais de acesso dos usuários de internet banking, como senhas, logins e números de identificação, assim, desviando dinheiro das vítimas.

O mecanismo é bastante perigoso e difícil de ser detectado, uma vez que, segundo o Kaspersky Lab não é a primeira opção de criminosos, já que exige um nível alto de sofisticação.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

“Desenvolver uma extensão maliciosa para roubar credenciais bancárias é bem mais trabalhoso do que criar um trojan bancário. Essa tática tem sido escolhida por cibercriminosos brasileiros pois assim podem controlar totalmente a navegação da vítima com o menor ruído possível, passando despercebidos por algumas soluções de segurança. Encontramos em média de 2 a 3 extensões maliciosas publicadas por criminosos todo mês na Chrome Web Store”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky Lab.

Extensão pode ser instalada como qualquer outra na plataforma (Foto: Kaspersky Lab)

O Unblock Content era usado para fazer uma cópia do botão “fazer Login” de vários sites de internet banking. Esta prática é chamada de “man-in-the-middle”, que se refere ao fato de que a informação é interceptada no servidor de cibercriminosos antes de ir aos sistemas bancários on-line.

“Extensões de navegador destinadas a roubar logins e senhas são menos comuns em comparação às extensões de adware. Mas, dado o possível dano que podem causar, vale a pena levá-las a sério. Recomendamos escolher extensões conhecidas, que tenham um considerável número de instalações e avaliações na Chrome Web Store ou em outros serviços oficiais. Afinal, apesar das medidas de proteção tomadas pelos proprietários de tais serviços, extensões maliciosas ainda podem infiltrá-las”, diz Vyacheslav Bogdanov, autor da pesquisa.

A análise completa sobre o trojan está no blog oficial do Kaspersky Lab. O Brasil foi o único país afetado até o momento da pesquisa.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.