Uma vez com a máquina infectada, a vítima tem o boleto alterado e o valor do pagamento vai parar em uma conta bancária de cibercriminosos em vez de ir para o destinatário legítimo.
As extensões identificadas estavam hospedadas na loja oficial do navegador do Google, a Chrome Web Store, disfarçadas como bônus de 100 minutos para usuários do serviço Skype to Go.
Ao ser instalada, a extensão solicita a permissão para acessar todo o conteúdo exibido em todas abas abertas no navegador e usará o nome “Skype To Go” para enganar a vítima.
Foram encontradas 3 versões diferentes da ameaça. Depois de instalada, ela monitora todo o conteúdo exibido nas abas, buscando por termos como “boleto” e alterando os números da linha digitável.
A extensão está programada para se comunicar com um servidor de comando e controle (C&C), de onde o cibercriminoso enviará a nova linha digitável que será inserida no boleto, no mesmo momento em que é gerado no navegador. A extensão ainda invalida o código de barras do boleto original, porém não altera o seu valor.
O Google foi alertado e removeu as extensões depois de 24 horas. Mas isso não significa que novas ameaças não possam aparecer novamente, diz a empresa de segurança.
Se você é usuário do Google Chrome não instale qualquer extensão, mesmo que ela esteja na loja oficial. Verifique as permissões solicitadas antes de instalá-la e negue caso solicite acesso a todos os seus dados, em todos os sites que você visitar.
Nenhum comentário:
Postar um comentário