Trend Micro
São Paulo, janeiro de 2024 – A Trend Micro, líder mundial em soluções de cibersegurança, descobriu uma extensão maliciosa do Google Chrome que permite que cibercriminosos monitorem, manipulem e obtenham informações altamente confidenciais. A extensão maliciosa, chamada pelos pesquisadores de ParaSiteSnatcher, é projetada especificamente para atingir usuários na América Latina, e particularmente no Brasil, pela capacidade de exfiltrar dados de URLs relacionadas ao Banco do Brasil e à Caixa Econômica Federal.
O malware possui vários componentes que facilitam sua operação, scripts de conteúdo que permitem a injeção de código malicioso em páginas da web, monitoramento de guias do Chrome e interceptação da entrada do usuário, além de comunicação via navegador. O framework consegue iniciar e manipular transações no PIX e em pagamentos realizados por meio de boleto bancário, além de obter números de CPF e CNPJ, assim como cookies, incluindo aqueles usados para contas da Microsoft.
“É importante notar que, embora o ParaSiteSnatcher tenha como alvo específico os navegadores Google Chrome, a extensão maliciosa também funciona em navegadores que suportam API de extensão do Chrome, como versões mais recentes do Microsoft Edge, Brave e Opera”, destaca Peter Girnus, Pesquisador de Ameaças Sênior da Trend Micro.
O uso de extensões maliciosas do Google Chrome, aproveitando a poderosa API do Chrome de maneiras específicas e projetadas para o roubo de dados, ressalta a importância de se redobrar a atenção na hora de conceder permissões para extensões e usar navegadores na internet. A abordagem multifacetada do ParaSiteSnatcher para encobrir a sua chegada aos sistemas das vítimas também garante persistência e furtividade, tornando desafiadores os esforços de detecção e remoção, o que reforça as recomendações dos pesquisadores.
Clique AQUI para acessar a lista completa de Indicadores de comprometimento (IoCs) do ParaSiteSnatcher.
AQUI a análise detalhada dos pesquisadores da Trend Micro.
Sobre a Trend Micro
A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais. Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints. As plataformas da Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.
Site: Link
Twitter: @TrendmicroBR
Linkedin: Link
Atrativo turístico de Natal foi oficialmente reconhecido como o maior do mundo pelo Guiness World…
Obra apresenta a investigação que identificou a Phytobacter diazotrophicus, uma superbactéria que provocou mortes há…
Ao todo, quase 3 mil pessoas prestigiaram as duas noites de apresentações do espetáculo. A…
A coleta faz parte do esforço permanente para garantir que todos os presos condenados pelos…
Na carta divulgada após a conclusão do 14ª Cosud, , os governadores renovam a convicção…
Profissionais exercerão funções de graduação com doutorado, graduação superior e função de médio especializado. Os…