Extensão maliciosa rouba senhas de banco



Os vírus bankers, são malwares desenvolvidos com a finalidade de obter senhas e credenciais de sites bancários de vítimas, com isso, os cibercriminosos podem acessar a conta bancária da vítima via internet banking e fazer transações bancárias. Normalmente esse tipo de vírus é transmitido via campanhas de phishing, onde são enviadas mensagens com links maliciosos ou vírus em anexo para um grande numero de pessoas, tentando induzir o alvo a clicar no link ou baixar e executar o vírus, mas uma nova forma de propagar um vírus banker vem chamando a atenção.

Segundo a Kaspersky Lab uma extensão para o navegador Web Chrome, conhecida como Unblock Content (Desbloquear conteúdo), que é distribuída a partir da loja oficia de extensões do Chrome, é na verdade um vírus banker, que ao ser instalado no navegador, rouba senhas e credênciais de acesso a sites de Internet Banking. Até o momento cerca de 98 brasileiros clientes de vários bancos, foram infectados e tiveram seus dados de acesso roubados.

De acordo com o analista brasileiro Fabio Assolini, apesar de extensões maliciosas para roubo de dados bancários serem mais difíceis de serem desenvolvidas comparado aos vírus banker para Windows, esse tipo de extensão vem se tornando comum, pois permite que o cibercriminoso tenha um controle maior (sem ruído) da navegação web da vítima, o que acaba passando desapercebido por algumas soluções de segurança como antivírus. Fabio ainda destaca que em média é encontrado de 2 a 3 extensões maliciosas publicadas por criminosos todo o mês na Chrome Web Store.

Ainda não se sabe como a extensão maliciosa passou pelas medidas de segurança do Google, e foi publicada normalmente em sua loja de extensões oficial.

Para evitar de cair nesse tipo de golpe, sempre instale extensões de desenvolvedores conhecidos e seguros.

Gostou dessa matéria? Então comente e compartilhe ;-)!!!

2 Comentários para “Extensão maliciosa rouba senhas de banco”

Luiz L. Marins

7 de junho de 2018 ás 11:07hs

Obrigado pelo post.

Sugiro uma lista dos desenvolvedores “conhecidos e seguros”, pois o usuário leigo, geralmente, não tem esta informação.

    7 de junho de 2018 ás 18:30hs

    São empresas conhecidas como Adobe, Avast, Youtube, Linkedin, etc.

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Durante o curso é utilizado o Windows e alg...
  • Paulo Tacio: Segue o mingw 64: https://sourceforge.net/p...
  • Carlos H Veiga: Olá Brian, Dei uma olhada melhor no MinG...
  • Carlos H Veiga: Olá Brian, tudo bem? Eu uso o G77 (Fortr...
  • C.Oy: Top !! eu sei fazer tmb, só preciso de um c...

Galeria de Imagens

Ver mais imagens