Um trojan bancário encontrou um caminho de atingir usuários de internet banking no Brasil por meio da loja de extensões. De acordo com a Kaspersky Lab, a extensão "Unblock Content" (Desbloquear Conteúdo) foi adicionada ao navegador Chrome por cerca de 98 brasileiros, clientes de vários bancos diferentes.
Segundo a Kaspersky, um trojan bancário é um tipo de malware que tem como objetivo roubar as credenciais dos usuários — como logins, senhas e números de identificação — e, também, dinheiro de suas vítimas.
Essa tática tem sido escolhida por cibercriminosos brasileiros pois assim podem controlar totalmente a navegação da vítima com o menor ruído possível
Vale notar que a instalação por meio de extensões para navegadores não é a prática mais comum. Cibercriminosos costumam enviar malware e trojans em golpes de phishing com mais frequência, por exemplo.
“Extensões de navegador destinadas a roubar logins e senhas são menos comuns em comparação às extensões de adware. Mas, dado o possível dano que podem causar, vale a pena levá-las a sério. Recomendamos escolher extensões conhecidas, que tenham um considerável número de instalações e avaliações na Chrome Web Store ou em outros serviços oficiais. Afinal, apesar das medidas de proteção tomadas pelos proprietários de tais serviços, extensões maliciosas ainda podem infiltrá-las”, diz Vyacheslav Bogdanov, analista da Kaspersky.
Extensão maliciosa
Já o analista brasileiro Fabio Assolini adiciona que "desenvolver uma extensão maliciosa para roubar credenciais bancárias é bem mais trabalhoso do que criar um trojan bancário. Essa tática tem sido escolhida por cibercriminosos brasileiros pois assim podem controlar totalmente a navegação da vítima com o menor ruído possível, passando desapercebidos por algumas soluções de segurança. Encontramos em média de 2 a 3 extensões maliciosas publicadas por criminosos todo mês na Chrome Web Store".
Categorias