Detectada extensão maliciosa do Google Chrome que rouba dados bancários na América Latina: Veja como identificar a ameaça
O Laboratório de Pesquisa da ESET América Latina identificou uma extensão maliciosa para o Google Chrome, detectada como JS/Spy.Banker.CV, que afeta principalmente usuários do Windows.
O código malicioso se disfarça de ferramenta de segurança, mas na realidade rouba informações confidenciais, como dados bancários e de carteira virtual, permitindo o desvio de fundos para contas controladas por criminosos cibernéticos.
Propagação de malware na região De acordo com o relatório da ESET, a ameaça se espalha principalmente no México por meio de e-mails com anexos compactados que parecem vir de instituições financeiras legítimas.
A análise do código revela variáveis e textos em português, demonstrando que o ataque tem alcance regional e não se limita a um único país.
Isto é o que você deve saber. Foto: iStock
O malware é capaz de detectar quando um usuário visita sites financeiros e, ao modificar o Document Object Model (DOM), altera a aparência e a operação das páginas sem que o usuário perceba.
Dessa forma, ele apresenta formulários falsos e com aparência realista para capturar dados pessoais e bancários, que depois são enviados para servidores controlados pelos invasores.
Além disso, o código malicioso pode substituir dados de contas e carteiras de criptomoedas pelos dos criminosos, permitindo que os fundos sejam desviados.
Isto é o que você deve saber. Foto: iStock
Durante a análise, a ESET descobriu que a extensão inclui dois arquivos JavaScript capazes de coletar informações confidenciais, manipular sites e se comunicar com servidores de Comando e Controle (C2). A ameaça persiste no navegador infectado e é executada sempre que a vítima usa o Chrome.
"Estamos lidando com um infostealer projetado para roubar informações confidenciais e modificar dados financeiros dos usuários. Seu escopo e sofisticação mostram que os invasores buscam ganhos financeiros e operam além das fronteiras nacionais ", explicou Mario Micucci, pesquisador de segurança da ESET América Latina.
Recomendações de segurança A ESET recomenda que os usuários verifiquem as extensões instaladas em seus navegadores, garantam que elas venham de fontes oficiais e mantenham suas soluções de segurança atualizadas.
Ele também aconselha ter cuidado com e-mails não solicitados, especialmente aqueles que incluem anexos ou links relacionados a instituições financeiras.
Mais notícias em EL TIEMPO Este conteúdo foi reescrito com o auxílio de inteligência artificial, com base em informações da ESET América Latina.
eltiempo
