Loja vende malwares "sob medida" para roubar dados do Google Chrome
Um novo serviço de malware distribuído por hackers russos comercializa extensão falsa do Google Chrome para roubar informações sensíveis e aplicar golpes. Usado por todo mundo, WinRAR é explorado por hackers para roubar senhas Violação de segurança no SoundCloud impacta quase 30 milhões de contas Usando o pseudônimo “Stenli”, o agente malicioso em questão oferece um serviço de malware para criminosos que permite a falsificação de sites legítimos para enganar as vítimas. O objetivo final é conseguir obter acesso a dados confidenciais, como informações bancárias. A promessa do serviço é entregar uma extensão que consegue burlar o sistema de moderação da Play Store, caindo diretamente no repositório de complementos do navegador. O preço para obter a ferramenta varia entre US$ 2 mil e US$ 6 mil. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Nos bastidores do serviço malicioso Uma análise aprofundada da Varonis sobre o caso identificou que a extensão falsa “cobre” sites legítimos com um iframe que exibe conteúdos personalizados de phishing para enganar os usuários. Esse véu não camufla, no entanto, o endereço do site, que permanece intacto para que a armadilha tenha mais credibilidade. Extensão maliciosa falsifica sites legítimos para roubar dados das vítimas (Imagem: Solen Feyissa/Unsplash). Além disso, a extensão consegue mandar notificações push como se elas viessem do próprio Chrome, complementando a sensação de segurança para que o usuário se sinta confortável em confiar no processo. É devido a esse conjunto de fatores que o ataque se torna bastante difícil de ser identificado. O que mais preocupa os especialistas nesse caso é a maneira como a extensão falsa consegue burlar o sistema de segurança da Chrome Web Store, transformando uma ferramenta confiável em uma ameaça. Diante desse cenário, é recomendável que usuários sempre verifiquem extensões instaladas pelo navegador, removendo aquelas que apresentam um uso excessivo. Também vale prestar atenção às solicitações de permissão, analisando com cuidado o que elas exigem do usuário. Leia também: Extensões maliciosas de IA para o VSCode podem ter afetado milhões de usuários Campanha usa CAPTCHA falso e script do Microsoft App-V para roubar dados Plugin popular do WordPress permite que hackers invadam 50.000 sites como admin Leia a matéria no Canaltech.