{"id":10366,"date":"2018-06-06T18:59:54","date_gmt":"2018-06-06T21:59:54","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10366"},"modified":"2019-11-22T07:19:40","modified_gmt":"2019-11-22T10:19:40","slug":"extensao-chrome-trojan-banker","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/extensao-chrome-trojan-banker\/10366\/","title":{"rendered":"Hackers brasileiros criam extens\u00e3o do Chrome que rouba dados banc\u00e1rios"},"content":{"rendered":"<p>No final de abril, produtos da Kaspersky detectaram uma extens\u00e3o para o Google Chrome chamada Unblock Content (\u201cDesbloquear conte\u00fado\u201d) que se comunicava com uma zona de dom\u00ednio suspeita, normalmente usada por cibercriminosos. Essa extens\u00e3o maliciosa, segundo nossos especialistas, atacou quase 100 clientes brasileiros de v\u00e1rios bancos.<\/p>\n<p>Um <a href=\"https:\/\/www.kaspersky.com.br\/blog\/trojans-bancarios-a-maior-ciberameaca-mobile\/5717\/\" target=\"_blank\" rel=\"noopener\">trojan banc\u00e1rio<\/a> \u00e9 um malware que rouba as credenciais dos usu\u00e1rios \u2013 como logins, senhas e n\u00fameros de identifica\u00e7\u00e3o \u2013 e, claro, dinheiro. Apesar de serem comuns entre os cibercriminosos, usar uma extens\u00e3o maliciosa em um navegador n\u00e3o \u00e9 a primeira escolha \u2013 principalmente por raz\u00f5es t\u00e9cnicas, \u00e9 mais f\u00e1cil que hackers criem as pr\u00f3prias extens\u00f5es de <a href=\"https:\/\/www.kaspersky.com.br\/blog\/como-se-livrar-de-adware-e-barras-de-ferramentas\/3600\/\" target=\"_blank\" rel=\"noopener\">adware (propaganda).<\/a><\/p>\n<p>Extens\u00f5es maliciosas tendem a utilizar diferentes t\u00e9cnicas para impedir detec\u00e7\u00f5es por solu\u00e7\u00f5es de seguran\u00e7a. Devido ao protocolo WebSocket, os autores do golpe conseguem estabelecer comunica\u00e7\u00e3o em tempo real com o servidor de comando e controle (C&amp;C). O ataque redireciona o tr\u00e1fego de usu\u00e1rios para o C&amp;C, que age como um servidor proxy para quando a v\u00edtima visitar sites de bancos brasileiros.<\/p>\n<p>O c\u00f3digo malicioso copiou o bot\u00e3o \u201cFazer login\u201d para que, quando o usu\u00e1rio insere suas credenciais, elas s\u00e3o passadas n\u00e3o apenas para os sistemas banc\u00e1rios, mas tamb\u00e9m para o servidor dos cibercriminosos. Dessa forma, foi executado um discreto ataque <a href=\"https:\/\/www.kaspersky.com.br\/blog\/what-is-a-man-in-the-middle-attack\/462\/\" target=\"_blank\" rel=\"noopener\">Man-in-the-Middle<\/a>.<\/p>\n<p>\u201cExtens\u00f5es de navegador destinadas a roubar logins e senhas s\u00e3o menos comuns em compara\u00e7\u00e3o \u00e0s extens\u00f5es de adware. Mas, dado o poss\u00edvel dano, vale a pena lev\u00e1-las a s\u00e9rio. Recomendamos escolher extens\u00f5es conhecidas, que tenham um consider\u00e1vel n\u00famero de instala\u00e7\u00f5es e avalia\u00e7\u00f5es na Chrome Web Store ou em outros servi\u00e7os oficiais. Afinal, apesar das medidas de prote\u00e7\u00e3o tomadas pelos propriet\u00e1rios de tais servi\u00e7os, extens\u00f5es maliciosas ainda podem infiltr\u00e1-las\u201d, diz Vyacheslav Bogdanov, autor da pesquisa.<\/p>\n<div id=\"attachment_10375\" style=\"width: 973px\" class=\"wp-caption alignleft\"><img decoding=\"async\" aria-describedby=\"caption-attachment-10375\" class=\"size-full wp-image-10375\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2018\/06\/06190542\/180605-mitm-extension-chrome-2.png\" alt=\"\" width=\"963\" height=\"511\"><p id=\"caption-attachment-10375\" class=\"wp-caption-text\">Extens\u00e3o maliciosa na Chrome Store<\/p><\/div>\n<p>\u201cDesenvolver uma extens\u00e3o maliciosa para roubar credenciais banc\u00e1rias \u00e9 bem mais trabalhoso do que criar um trojan banc\u00e1rio. Essa t\u00e1tica tem sido escolhida por cibercriminosos brasileiros pois assim podem controlar totalmente a navega\u00e7\u00e3o da v\u00edtima com o menor ru\u00eddo poss\u00edvel, passando desapercebidos por algumas solu\u00e7\u00f5es de seguran\u00e7a. Encontramos em m\u00e9dia de 2 a 3 extens\u00f5es maliciosas publicadas por criminosos todo m\u00eas na Chrome Web Store\u201d, afirma Fabio Assolini, analista s\u00eanior de seguran\u00e7a da Kaspersky Lab.<\/p>\n<p>O <a href=\"https:\/\/www.kaspersky.com.br\/plus?icid=br_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kplus___\" target=\"_blank\" rel=\"noopener\">Kaspersky Plus<\/a> detecta e bloqueia com \u00eaxito a extens\u00e3o maliciosa como HEUR: Trojan-Banker.Script. Generic. Al\u00e9m disso, o recurso <a href=\"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-safe-money-mrg-effitas-award\/5499\/\" target=\"_blank\" rel=\"noopener\">Safe Money<\/a> nas principais solu\u00e7\u00f5es de seguran\u00e7a da Kaspersky sugere a abertura de sites em modo seguro no momento em que usu\u00e1rios inserem seus dados pessoais em um sistema de pagamento ou qualquer sistema banc\u00e1rio online.<\/p>\n<p>Para mais informa\u00e7\u00f5es sobre navega\u00e7\u00e3o online segura, visite o <a href=\"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-safe-money-mrg-effitas-award\/5499\/\" target=\"_blank\" rel=\"noopener\">blog da Kaspersky<\/a>\u00a0ou saiba mais sobre o golpe <a href=\"https:\/\/securelist.com\/a-mitm-extension-for-chrome\/86057\/\" target=\"_blank\" rel=\"noopener\">aqui<\/a>.<br>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-banking\"><\/p>\n<h6>Com informa\u00e7\u00f5es da Jeffrey Group<\/h6>\n","protected":false},"excerpt":{"rendered":"<p>Add-on para o navegador intercepta a comunica\u00e7\u00e3o do usu\u00e1rio com o banco e desvia credenciais.<\/p>\n","protected":false},"author":61,"featured_media":10367,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[811,30,921,977,91,599,92],"class_list":{"0":"post-10366","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-banker","10":"tag-chrome","11":"tag-extensao","12":"tag-golpe","13":"tag-internet-banking","14":"tag-safe-money","15":"tag-trojan"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/extensao-chrome-trojan-banker\/10366\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/chrome\/","name":"chrome"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10366","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=10366"}],"version-history":[{"count":11,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10366\/revisions"}],"predecessor-version":[{"id":12927,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10366\/revisions\/12927"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/10367"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=10366"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=10366"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=10366"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}