Corporativa

Brasil tem sido alvo de extensão maliciosa do Google Chrome

Trend Micro, líder mundial em soluções de cibersegurança, descobriu uma extensão maliciosa do Google Chrome que permite que cibercriminosos monitorem, manipulem e obtenham informações altamente confidenciais. A extensão maliciosa, chamada pelos pesquisadores de ParaSiteSnatcher, é projetada especificamente para atingir usuários na América Latina, e particularmente no Brasil, pela capacidade de exfiltrar dados de URLs relacionadas ao Banco do Brasil e à Caixa Econômica Federal.
 

O malware possui vários componentes que facilitam sua operação, scripts de conteúdo que permitem a injeção de código malicioso em páginas da web, monitoramento de guias do Chrome e interceptação da entrada do usuário, além de comunicação via navegador. O framework consegue iniciar e manipular transações no PIX e em pagamentos realizados por meio de boleto bancário, além de obter números de CPF e CNPJ, assim como cookies, incluindo aqueles usados para contas da Microsoft.
 

“É importante notar que, embora o ParaSiteSnatcher tenha como alvo específico os navegadores Google Chrome, a extensão maliciosa também funciona em navegadores que suportam API de extensão do Chrome, como versões mais recentes do Microsoft Edge, Brave e Opera”, destaca Peter Girnus, Pesquisador de Ameaças Sênior da Trend Micro.
 

O uso de extensões maliciosas do Google Chrome, aproveitando a poderosa API do Chrome de maneiras específicas e projetadas para o roubo de dados, ressalta a importância de se redobrar a atenção na hora de conceder permissões para extensões e usar navegadores na internet. A abordagem multifacetada do ParaSiteSnatcher para encobrir a sua chegada aos sistemas das vítimas também garante persistência e furtividade, tornando desafiadores os esforços de detecção e remoção, o que reforça as recomendações dos pesquisadores.
 

Clique AQUI para acessar a lista completa de Indicadores de comprometimento (IoCs) do ParaSiteSnatcher.
 

AQUI a análise detalhada dos pesquisadores da Trend Micro.

Rafael Mota

*Tech/creator do Inteligência Móvel (IM) * Nerd/geek (Pete Mineiro ⛏ da Cavalaria Geek). * r.mota@inteligenciamovel.com.br