Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 10:04
Temperatura: -4.3°C
Probabilidade de chuva: 0%

Loja vende malwares “sob medida” para roubar dados do Google Chrome

Loja de Malware: Um Serviço de Extensão Falsa para o Google Chrome

Um novo serviço de malware distribuído por hackers russos tem comercializado uma extensão falsa do Google Chrome para roubar informações sensíveis e aplicar golpes. O objetivo final é conseguir obter acesso a dados confidenciais, como informações bancárias.

Usando o pseudônimo “Stenli”, o agente malicioso em questão oferece um serviço de malware para criminosos que permite a falsificação de sites legítimos para enganar as vítimas. A promessa do serviço é entregar uma extensão que consegue burlar o sistema de moderação da Play Store, caindo diretamente no repositório de complementos do navegador.

Como Funciona o Serviço Malicioso

Uma análise aprofundada da Varonis sobre o caso identificou que a extensão falsa “cobre” sites legítimos com um iframe que exibe conteúdos personalizados de phishing para enganar os usuários. Além disso, a extensão consegue mandar notificações push como se elas viessem do próprio Chrome, complementando a sensação de segurança para que o usuário se sinta confortável em confiar no processo.

O preço para obter a ferramenta varia entre US$ 2 mil e US$ 6 mil. É devido a esse conjunto de fatores que o ataque se torna bastante difícil de ser identificado.

Precauções para os Usuários

Diante desse cenário, é recomendável que usuários sempre verifiquem extensões instaladas pelo navegador, removendo aquelas que apresentam um uso excessivo. Também vale prestar atenção às solicitações de permissão, analisando com cuidado o que elas exigem do usuário.

  • Verifique as extensões instaladas pelo navegador e remova as que apresentam um uso excessivo.
  • Preste atenção às solicitações de permissão e analise com cuidado o que elas exigem do usuário.
  • Evite instalar extensões de fontes desconhecidas ou duvidosas.

É importante lembrar que a segurança online é uma responsabilidade compartilhada entre os usuários e as empresas de tecnologia. Ao tomar medidas preventivas e estar ciente dos riscos, é possível reduzir a probabilidade de ser vítima de ataques maliciosos.

Este conteúdo pode conter links de compra.

Fonte: link