Um novo serviço de malware, distribuído por hackers russos, está à venda e utiliza uma extensão falsa do Google Chrome para roubar informações sensíveis e aplicar golpes. O agente malicioso, que opera sob o pseudônimo “Stenli”, oferece uma ferramenta que permite a falsificação de sites legítimos, visando enganar as vítimas para obter acesso a dados confidenciais, incluindo informações bancárias.
Funcionamento da Extensão Falsa
A extensão em questão consegue burlar o sistema de moderação da Play Store, caindo diretamente no repositório de complementos do navegador. O preço do serviço varia entre US$ 2 mil e US$ 6 mil, dependendo das funcionalidades oferecidas. Uma análise da Varonis revelou que a extensão maliciosa utiliza um iframe para cobrir sites legítimos, exibindo conteúdos personalizados de phishing, o que dificulta a identificação do golpe.
Notificações Push e Credibilidade
Além disso, a extensão envia notificações push como se fossem do próprio Chrome, criando uma falsa sensação de segurança para os usuários. Essa combinação de técnicas torna o ataque bastante difícil de ser detectado, preocupando especialistas em segurança digital.
Impacto na Segurança de Dados
Um dos casos mais alarmantes relacionados a essa prática é a violação de segurança no SoundCloud, que afetou cerca de 30 milhões de contas. A capacidade da extensão de enganar os usuários e burlar sistemas de segurança levanta questões sérias sobre a proteção de dados na era digital.
Recomendações de Segurança
Diante desse cenário, especialistas recomendam que os usuários verifiquem regularmente as extensões instaladas em seus navegadores, removendo aquelas que apresentam uso excessivo. Além disso, é vital prestar atenção às solicitações de permissão ao instalar novos complementos, analisando cuidadosamente o que cada um exige.
Opinião
A crescente sofisticação das táticas de phishing e malware destaca a importância da conscientização digital e da vigilância constante na proteção de informações pessoais.
