Kaspersky Lab alerta para extensão do Chrome capaz de reter senhas de bancos
A Kaspersky Lab divulgou nesta quarta-feira (6) um alerta sobre uma extensão do Google Chrome que pode colocar o computador em risco e ataca usuários de internet banking no Brasil. O programa se chama Unblock Content ("Desbloquear Conteúdo", em português) e foi instalado por pelo menos 98 clientes que fizeram transações financeiras pela rede no Brasil, segundo a empresa.
Trata-se de um trojan, ou seja, um programa malicioso que busca roubar as credenciais de acesso dos usuários de internet banking, como senhas, logins e números de identificação, assim, desviando dinheiro das vítimas.
O mecanismo é bastante perigoso e difícil de ser detectado, uma vez que, segundo o Kaspersky Lab não é a primeira opção de criminosos, já que exige um nível alto de sofisticação.
"Desenvolver uma extensão maliciosa para roubar credenciais bancárias é bem mais trabalhoso do que criar um trojan bancário. Essa tática tem sido escolhida por cibercriminosos brasileiros pois assim podem controlar totalmente a navegação da vítima com o menor ruído possível, passando despercebidos por algumas soluções de segurança. Encontramos em média de 2 a 3 extensões maliciosas publicadas por criminosos todo mês na Chrome Web Store", alerta Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
O Unblock Content era usado para fazer uma cópia do botão "fazer Login" de vários sites de internet banking. Esta prática é chamada de "man-in-the-middle", que se refere ao fato de que a informação é interceptada no servidor de cibercriminosos antes de ir aos sistemas bancários on-line.
"Extensões de navegador destinadas a roubar logins e senhas são menos comuns em comparação às extensões de adware. Mas, dado o possível dano que podem causar, vale a pena levá-las a sério. Recomendamos escolher extensões conhecidas, que tenham um considerável número de instalações e avaliações na Chrome Web Store ou em outros serviços oficiais. Afinal, apesar das medidas de proteção tomadas pelos proprietários de tais serviços, extensões maliciosas ainda podem infiltrá-las", diz Vyacheslav Bogdanov, autor da pesquisa.
A análise completa sobre o trojan está no blog oficial do Kaspersky Lab. O Brasil foi o único país afetado até o momento da pesquisa.