Extensão maliciosas estavam na própria página do Google Chrome disfarçada de bônus
Os usuário do navegador Google Chrome devem ficar atentos: cibercriminosos brasileiros tem disseminado extensões maliciosas cujo objetivo será alterar os boletos gerados on-line, direcionando o pagamento para outra conta bancária.
As extensões estavam hospedadas na loja oficial, a Chrome Web Store, disfarçadas como bônus de 100 minutos para usuários do serviço Skype to Go. Ao ser instalada, a extensão solicitará permissão para acessar todo o conteúdo exibido em todas abas abertas no navegador e usará o nome "Skype To Go".
Técnicos do software Kaspersky Lab encontraram três versões diferentes da extensão. Depois de instalada ela monitora todo o conteúdo exibido nas abas, buscando por termos como "boleto" e alterando os números da linha digitável.
A extensão está programada para se comunicar com um servidor de Controle e Comando (C&C) de onde o cibercriminoso enviará a nova linha digitável que será inserida no boleto, no momento em que o mesmo é gerado no navegador.
A extensão ainda invalida o código de barras do boleto, porém não altera o valor do mesmo. O Kaspersky Lab explica que na Central de Controle da extensão verificou-se que o esquema malicioso foi preparado para alterar boletos de diversos bancos.
FONTE: "Portal A TARDE - Cibercriminosos alteram boletos gerados no Google Chrome." Portal A TARDE. N.p., n.d. Web. 20 Nov. 2013.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário