Batizada de ParaSiteSnatcher, a extensão tem
como objetivo o roubo de informações de cartões de crédito e dados
bancários
São Paulo, janeiro de 2024 – A Trend Micro, líder mundial em soluções de cibersegurança, descobriu uma extensão maliciosa do Google Chrome
que permite que cibercriminosos monitorem, manipulem e obtenham
informações altamente confidenciais. A extensão maliciosa, chamada
pelos pesquisadores de ParaSiteSnatcher, é projetada
especificamente para atingir usuários na América Latina, e
particularmente no Brasil, pela capacidade de exfiltrar dados de
URLs relacionadas ao Banco do Brasil e à Caixa Econômica Federal.
O malware possui vários componentes que facilitam sua
operação, scripts de conteúdo que permitem a injeção de código
malicioso em páginas da web, monitoramento de guias do Chrome e
interceptação da entrada do usuário, além de comunicação via
navegador. O framework consegue iniciar e manipular transações no
PIX e em pagamentos realizados por meio de boleto bancário, além de
obter números de CPF e CNPJ, assim como cookies, incluindo aqueles
usados para contas da Microsoft.
“É importante notar que, embora o ParaSiteSnatcher
tenha como alvo específico os navegadores Google Chrome, a extensão
maliciosa também funciona em navegadores que suportam API de
extensão do Chrome, como versões mais recentes do Microsoft Edge,
Brave e Opera”, destaca Peter Girnus, Pesquisador de Ameaças Sênior
da Trend Micro.
O uso de extensões maliciosas do Google Chrome,
aproveitando a poderosa API do Chrome de maneiras específicas e
projetadas para o roubo de dados, ressalta a importância de se
redobrar a atenção na hora de conceder permissões para extensões e
usar navegadores na internet. A abordagem multifacetada do
ParaSiteSnatcher para encobrir a sua chegada aos sistemas das
vítimas também garante persistência e furtividade, tornando
desafiadores os esforços de detecção e remoção, o que reforça as
recomendações dos pesquisadores.
Clique AQUI para acessar a lista completa de Indicadores de comprometimento (IoCs) do ParaSiteSnatcher.
AQUI a análise detalhada dos pesquisadores da Trend Micro.
Sobre a Trend Micro
A Trend Micro, líder global em cibersegurança, ajuda a
tornar o mundo mais seguro quando o assunto é troca de informações
digitais. Com décadas de experiência em segurança da informação,
pesquisa global de ameaças e inovação contínua, a Trend Micro
protege centenas de milhares de organizações e milhões de
indivíduos com soluções para redes, dispositivos, sistemas em nuvem
e endpoints. As plataformas da Trend Micro oferecem uma
gama poderosa de técnicas avançadas de defesa contra ameaças
otimizadas para ambientes Google, Microsoft e Amazon,
possibilitando respostas mais rápidas e efetivas aos riscos
cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro
permite que as organizações protejam e simplifiquem o seu mundo
conectado.
Site: Link
Twitter: @TrendmicroBR
Linkedin: Link
Informações para a imprensa
DFreire Comunicação e Negócios - (+55 11) 5105-7171
Debora Freire – debora@dfreire܂com܂br
Carla Espino – carla@dfreire܂com܂br
Bruno Borges – bruno@dfreire܂com܂br
Nenhum comentário:
Postar um comentário