Pesquisadores da Trend Micro alertam: Brasil tem sido alvo de extensão maliciosa do Google Chrome

São Paulo, janeiro de 2024 – A Trend Micro, líder mundial em soluções de cibersegurança, descobriu uma extensão maliciosa do Google Chrome que permite que cibercriminosos monitorem, manipulem e obtenham informações altamente confidenciais. A extensão maliciosa, chamada pelos pesquisadores de ParaSiteSnatcher, é projetada especificamente para atingir usuários na América Latina, e particularmente no Brasil, pela capacidade de exfiltrar dados de URLs relacionadas ao Banco do Brasil e à Caixa Econômica Federal.

O malware possui vários componentes que facilitam sua operação, scripts de conteúdo que permitem a injeção de código malicioso em páginas da web, monitoramento de guias do Chrome e interceptação da entrada do usuário, além de comunicação via navegador. O framework consegue iniciar e manipular transações no PIX e em pagamentos realizados por meio de boleto bancário, além de obter números de CPF e CNPJ, assim como cookies, incluindo aqueles usados para contas da Microsoft.

“É importante notar que, embora o ParaSiteSnatcher tenha como alvo específico os navegadores Google Chrome, a extensão maliciosa também funciona em navegadores que suportam API de extensão do Chrome, como versões mais recentes do Microsoft Edge, Brave e Opera”, destaca Peter Girnus, Pesquisador de Ameaças Sênior da Trend Micro.

O uso de extensões maliciosas do Google Chrome, aproveitando a poderosa API do Chrome de maneiras específicas e projetadas para o roubo de dados, ressalta a importância de se redobrar a atenção na hora de conceder permissões para extensões e usar navegadores na internet. A abordagem multifacetada do ParaSiteSnatcher para encobrir a sua chegada aos sistemas das vítimas também garante persistência e furtividade, tornando desafiadores os esforços de detecção e remoção, o que reforça as recomendações dos pesquisadores.

Clique AQUI para acessar a lista completa de Indicadores de comprometimento (IoCs) do ParaSiteSnatcher.

AQUI a análise detalhada dos pesquisadores da Trend Micro.

Sobre a Trend Micro

A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais. Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints. As plataformas da Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.
Site: Link

Twitter: @TrendmicroBR

Linkedin: Link