Brasil tem sido alvo de extensão maliciosa do Google Chrome

A Trend Micro anunciou ter descoberto uma extensão maliciosa do Google Chrome que permite que cibercriminosos monitorem, manipulem e obtenham informações altamente confidenciais.

A extensão maliciosa, chamada pelos pesquisadores de ParaSiteSnatcher, é projetada especificamente para atingir usuários na América Latina, e particularmente no Brasil, pela capacidade de exfiltrar dados de URLs relacionadas ao Banco do Brasil e à Caixa Econômica Federal.

O malware possui vários componentes que facilitam sua operação, scripts de conteúdo que permitem a injeção de código malicioso em páginas da web, monitoramento de guias do Chrome e interceptação da entrada do usuário, além de comunicação via navegador.

O framework consegue iniciar e manipular transações no PIX e em pagamentos realizados por meio de boleto bancário, além de obter números de CPF e CNPJ, assim como cookies, incluindo aqueles usados para contas da Microsoft.

“É importante notar que, embora o ParaSiteSnatcher tenha como alvo específico os navegadores Google Chrome, a extensão maliciosa também funciona em navegadores que suportam API de extensão do Chrome, como versões mais recentes do Microsoft Edge, Brave e Opera”, destaca Peter Girnus, pesquisador de Ameaças Sênior da Trend Micro.

O uso de extensões maliciosas do Google Chrome, aproveitando a poderosa API do Chrome de maneiras específicas e projetadas para o roubo de dados, ressalta a importância de se redobrar a atenção na hora de conceder permissões para extensões e usar navegadores na internet.

A abordagem multifacetada do ParaSiteSnatcher para encobrir a sua chegada aos sistemas das vítimas “também garante persistência e furtividade, tornando desafiadores os esforços de detecção e remoção, o que reforça as recomendações dos pesquisadores”.