Extensões maliciosas do Chrome modificam boletos on-line

A Kaspersky Lab identificou que algumas extensões maliciosas para o Chrome estão sendo disseminadas na web com o objetivo de alterar os boletos gerados on-line. De acordo com as empresas, os crackers responsáveis pelo golpe são brasileiros. Uma vez com a máquina infectada, a vítima tem o boleto alterado e o valor do pagamento vai parar em uma conta bancária de cibercriminosos em vez de ir para o destinatário legítimo. As extensões identificadas estavam hospedadas na loja oficial do navegador do Google, a Chrome Web Store, disfarçadas como bônus de 100 minutos para usuários do serviço Skype to Go. Ao ser instalada, a extensão solicita a permissão para acessar todo o conteúdo exibido em todas abas abertas no navegador e usará o nome “Skype To Go” para enganar a vítima. Foram encontradas 3 versões diferentes da ameaça. Depois de instalada, ela monitora todo o conteúdo exibido nas abas, buscando por termos como “boleto” e alterando os números da linha digitável. A extensão está programada para se comunicar com um servidor de comando e controle (C&C), de onde o cibercriminoso enviará a nova linha digitável que será inserida no boleto, no mesmo momento em que é gerado no navegador. A extensão ainda invalida o código de barras do boleto original, porém não altera o seu valor. O Google foi alertado e removeu as extensões depois de 24 horas. Mas isso não significa que novas ameaças não possam aparecer novamente, diz a empresa de segurança. Se você é usuário do Google Chrome não instale qualquer extensão, mesmo que ela esteja na loja oficial. Verifique as permissões solicitadas antes de instalá-la e negue caso solicite acesso a todos os seus dados, em todos os sites que você visitar. Por: IDGNow