Novo vírus usa extensão falsa de navegador para roubar dinheiro

Pesquisadores da Trustwave SpiderLabs, empresa especializada em segurança cibernética, anunciaram a descoberta de uma novo vírus capaz de roubar dinheiro por meio de uma extensão falsa de navegadores.

Chamado de Rilide, o malware tem como alvo as carteiras de criptomoedas das vítimas e pode se ligar ao Google Chrome, Microsoft Edge, Brave e Opera.

Notícias relacionadas

Youtubers recebem vírus "disfarçados" de documentos sobre copyright

Apps chineses são acusados de instalar vírus no smartphone dos usuários

Vírus se esconde em app de voz sobre IP com mais de 12 mi de downloads

A princípio, o Rilide pode parecer uma extensão legítima do Google Drive, mas, ao ser instalado nos aparelhos das vítimas, ele ganha a capacidade de monitorar o histórico de navegação, fazer capturas de tela e injetar scripts maliciosos para invadir carteiras digitais de criptoativos e fazer desvios.

O fato mais preocupante é que o Rilide utiliza caixas de diálogo falsas para induzir as vítimas a fornecer suas chaves de autenticação multifator. Essa técnica permite que o malware opere em segundo plano e retire criptomoedas sem ser detectado.

Além disso, o vírus também tenta ocultar as solicitações de retirada por e-mail, substituindo as confirmações por e-mail por uma solicitação de autorização de dispositivo, o que, segundo os pesquisadores, pode enganar até mesmo usuários experientes de criptomoedas.

A Trustwave SpiderLabs afirma que o Rilide é um exemplo da crescente sofisticação e perigo das extensões maliciosas de navegador.

Golpes com vírus bancários para celular quase dobraram em 2022

Dados da empresa especializada em segurança Kaspersky mostram que 196,4 mil tentativas de ataques usando trojans financeiros foram registradas ao longo de 2022. O número representa quase o dobro do observado no ano passado e é o maior total desde 2016.

Os especialistas destacaram a presença de muitos dos malwares analisados em lojas oficiais de aplicativos, principalmente a Google Play Store, onde aparecem disfarçados de apps utilitários.

Uma das pragas mais proeminentes contra o setor, o Sharkbot, se disfarçava como gerenciador de arquivos para obter as permissões necessárias para atuar, se tornando capaz de baixar mais malware e executar a captura de credenciais depois de ser autorizado pelo usuário.

A Kaspersky também indica comportamento semelhante de outros malwares conhecidos como BRATA, Ghimob, TwMobo e Xenomorph, todos encontrados ao longo do ano passado na Google Play Store.