Um alerta foi publicado pela KasperskyLab, precavendo sobre uma extensão do Google Chrome que pode afetar o computador, principalmente usuários de internet banking. Trata-se do programa chamado "Unblock Content" (desbloquear conteúdo, em tradução livre), que é um programa malicioso que tem o objetivo de roubar credenciais de acesso dos usuários, como senhas e logins e depois roubar o dinheiro da conta.

Segundo a KasperskyLab, este programa já foi instalado por cerca de 100 pessoas que realizaram transações financeiras pela internet. A empresa também conta que este tipo de mecanismo exige um alto nível de entendimento, sendo que não é fácil detectá-lo pois não é a primeira opção dos criminosos. Até agora, a pesquisa da empresa mostra que o Brasil foi o único país afetado.

A extensão maliciosa na Chrome Web Store. (Imagem: Kaspersky Lab)
A extensão maliciosa na Chrome Web Store. (Imagem: Kaspersky Lab)

Você precisa ver: O que é Malware, e quais os tipos existentes?
O processo dessa pesquisa envolveu um processo automático de altos números de extensões ce várias fontes. Para isso, foi necessário fazer o download e analisar as extensões consideradas suspeitas da Chrome Web Store. Foi aí que a extensão em particular foi encontrada, porque ela se comunicava com um domínio suspeito. Mais tarde descobriram que se tratava de um trojan.

Na pesquisa, o autor, Vyacheslav Bogdanov, explica que quando um malware é carregado enquanto o usuário visita um site que é legítimo, isso geralmente indica que o tráfego está sendo modificado localmente no computador deste usuário.

Outro fato apontado pelo autor, é que o foco dado aos usuários brasileiros e o uso do mesmo endereço de IP que fora usado em ataques anteriores, sugerem que tal extensão do navegador tinha outra função, que é a de adicionar script de mineração de criptomoeda nos sites bancários que estavam sendo visitados no momento em que a extensão foi baixada nos seus dispositivos.

Mesmo essas extensões que roubam login e senha sendo bastante raras, as pessoas devem saber que isso precisa ser levado a sério, uma vez que o dano causado é forte. O autor termina com um conselho:

"Recomendamos que os usuários instalem somente extensões verificadas com grande número de instalações e avaliações na Chrome Web Store ou em outro serviço oficial. Apesar das medidas de proteção implementadas pelos proprietários de tais serviços, extensões maliciosas ainda podem acabar sendo publicadas nelas."

Ele acrescenta ainda que é recomendado ter um programa de segurança sempre instalado no dispositivo de uso, pois ele avisa quando uma extensão age de forma suspeita. Veja aqui a pesquisa completa.

Fonte: Secure List