Extensão maliciosa no Chrome ataca quem acessa banco pela internet; evite
Os brasileiros que usam o internet banking precisam ficar atentos para não caírem em golpes. Segundo os pesquisadores de segurança da Kaspersky Lab, foi detectada uma extensão maliciosa para o navegador Chrome.
A extensão “Unblock Content” já foi responsável por ataques a 98 clientes de vários bancos brasileiros. O golpe foi desenvolvido para roubar as credenciais dos usuários, como logins, senhas e números de identificação. Com essas informações, os cibercriminosos também podem roubar dinheiro das vítimas.
O golpe utilizado copiou o botão “Fazer login” dos bancos para que, quando o usuário inserisse suas credenciais, elas fossem passadas não apenas para os sistemas bancários online, como também para o servidor dos cibercriminosos.
Em geral, as extensões maliciosas tendem a utilizar diferentes técnicas para impedir detecções realizadas por soluções de segurança. No entanto, devido ao protocolo WebSocket, os autores do golpe conseguem estabelecer uma comunicação em tempo real com o servidor de controle. O ataque, por sua vez, redireciona o tráfego de usuários para esse servidor de controle, que age como um servidor proxy para quando a vítima visita sites de bancos.
A orientação de especialistas de segurança é de que o internauta evite instalar extensões que não sejam oficiais dos bancos. Além disso, o ideal é entrar na página do banco, conferir se ela é original e se está protegida, para depois realizar o login.