Brasileiros que utilizam o Google Chrome estão sendo alvo de uma série de ataques que envolvem uma extensão perigosa para o navegador.
O principal objetivo é o roubo de dados dos clientes dos principais bancos do país, a Caixa e o Banco do Brasil.
No entanto, o vírus pode fazer mais do que apenas roubar informações bancárias.
É capaz de manipular dados de boletos e redirecionar transferências via Pix.
Dicas para uma navegação segura na internet
Como manter a privacidade ao usar computadores públicos
O vírus, conhecido como ParasiteSnatcher, é distribuído através de extensões de comparação de preços e utilitários.
Foi assim nomeado pelos pesquisadores da empresa de segurança cibernética Trend Micro.
Eles destacam a sofisticação dos ataques, que podem envolver o roubo de documentos pessoais salvos no navegador, bem como cookies de sessão que permitiriam o acesso a contas nas quais o usuário fez login.
A versatilidade do ParasiteSnatcher não se limita ao Google Chrome.
Ele também pode infectar outros navegadores baseados na arquitetura Chromium.
Mesmo que o Chrome seja o alvo principal, usuários do Edge, Opera, Brave e outros também podem se infectar.
O vírus usa as permissões concedidas para rastrear a navegação e monitorar abas, intervindo nas páginas quando necessário.
O alvo principal da praga digital é o Brasil, mas ela também pode atingir clientes bancários de outros países da América Latina.
Além disso, a Trend Micro aponta que o vírus pode funcionar nos navegadores Firefox e Safari, mas que alterações em seu código precisariam ser feitas devido às especificidades desses aplicativos.
Vírus monitora navegação do usuário no Chrome
Sempre que detecta um elemento de interesse, como boletos ou transferências Pix, o ParasiteSnatcher se ativa.
URLs de sites bancários e de serviços financeiros também estão na mira do vírus.
Para fazer download de informações e enviar os dados coletados de volta aos criminosos, usa servidores conhecidos na nuvem.
Isso também é o método usado para evitar detecção pelos sistemas de segurança das lojas de aplicativos.
A extensão publicada nas lojas está limpa e não contém nenhum traço de código malicioso.
Estes são baixados posteriormente a partir de contas criadas pelos criminosos no Dropbox e no Google Drive.
O uso de serviços legítimos também ajuda a evitar o monitoramento por antivírus e outros recursos de proteção em computadores e redes locais.
A ameaça também tem um comportamento furtivo, permanecendo inativa até detectar o momento certo para atacar.
Ao consumir poucos recursos do sistema, o ParasiteSnatcher dificulta ser localizado, pois o usuário pode demorar a perceber que há algo errado devido à falta de sinais.
A recomendação para os usuários é fazer o download de extensões para o Chrome e outros navegadores com atenção.
É aconselhável instalar apenas complementos de fontes e desenvolvedores confiáveis e evitar aqueles com poucos downloads ou muitos comentários negativos.
Além disso, é importante ter um antivírus instalado no computador e no celular, pois esses programas alertam sobre páginas perigosas e outros tipos de ataques.
Fonte: Trend Micro
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...