Vírus que rouba senhas de banco já atingiu mais de 100 brasileiros

1 min de leitura
Imagem de: Vírus que rouba senhas de banco já atingiu mais de 100 brasileiros

Um trojan bancário encontrou um caminho de atingir usuários de internet banking no Brasil por meio da loja de extensões. De acordo com a Kaspersky Lab, a extensão "Unblock Content" (Desbloquear Conteúdo) foi adicionada ao navegador Chrome por cerca de 98 brasileiros, clientes de vários bancos diferentes.

Segundo a Kaspersky, um trojan bancário é um tipo de malware que tem como objetivo roubar as credenciais dos usuários — como logins, senhas e números de identificação — e, também, dinheiro de suas vítimas.

Essa tática tem sido escolhida por cibercriminosos brasileiros pois assim podem controlar totalmente a navegação da vítima com o menor ruído possível

Vale notar que a instalação por meio de extensões para navegadores não é a prática mais comum. Cibercriminosos costumam enviar malware e trojans em golpes de phishing com mais frequência, por exemplo.

“Extensões de navegador destinadas a roubar logins e senhas são menos comuns em comparação às extensões de adware. Mas, dado o possível dano que podem causar, vale a pena levá-las a sério. Recomendamos escolher extensões conhecidas, que tenham um considerável número de instalações e avaliações na Chrome Web Store ou em outros serviços oficiais. Afinal, apesar das medidas de proteção tomadas pelos proprietários de tais serviços, extensões maliciosas ainda podem infiltrá-las”, diz Vyacheslav Bogdanov, analista da Kaspersky.

trojanExtensão maliciosa

Já o analista brasileiro Fabio Assolini adiciona que "desenvolver uma extensão maliciosa para roubar credenciais bancárias é bem mais trabalhoso do que criar um trojan bancário. Essa tática tem sido escolhida por cibercriminosos brasileiros pois assim podem controlar totalmente a navegação da vítima com o menor ruído possível, passando desapercebidos por algumas soluções de segurança. Encontramos em média de 2 a 3 extensões maliciosas publicadas por criminosos todo mês na Chrome Web Store".

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.