Mercado fechará em 42 mins
  • BOVESPA

    111.796,67
    +3.014,52 (+2,77%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.414,28
    -667,05 (-1,31%)
     
  • PETROLEO CRU

    78,52
    +1,28 (+1,66%)
     
  • OURO

    1.765,30
    +10,00 (+0,57%)
     
  • BTC-USD

    16.387,89
    +200,02 (+1,24%)
     
  • CMC Crypto 200

    387,12
    -1,60 (-0,41%)
     
  • S&P500

    3.949,77
    -14,17 (-0,36%)
     
  • DOW JONES

    33.787,54
    -61,92 (-0,18%)
     
  • FTSE

    7.512,00
    +37,98 (+0,51%)
     
  • HANG SENG

    18.204,68
    +906,74 (+5,24%)
     
  • NIKKEI

    28.027,84
    -134,99 (-0,48%)
     
  • NASDAQ

    11.524,50
    -91,75 (-0,79%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,4645
    -0,0847 (-1,53%)
     

Brasil lidera entre vítimas de extensão do Chrome que rouba senhas e cripto

O Brasil está entre os líderes no número de contaminações pelo VenomSoftX, um malware que se disfarça de extensão do Google Chrome para furtar carteiras de criptomoedas, roubar senhas e o conteúdo da área de transferência do Windows. A praga chega junto com jogos e softwares pirateados baixados por meio de torrent e também pode atingir outros browsers, como Brave, Edge e Firefox.

Estados Unidos, Itália e Índia também aparecem entre os países mais atingidos pela praga, que atua, pelo menos, desde 2020. De acordo com a Avast, empresa de segurança que emitiu o mais recente alerta sobre a onda de infecções, pelo menos 93 mil tentativas de contaminação foram bloqueadas desde o começo deste ano.

Por outro lado, uma análise das transferências em criptomoedas associadas à quadrilha, que atende pelo nome de ViperSoftX, mostra que os bandidos já lucraram mais de US$ 130 mil, cerca de R$ 640,2 mil, com os ataques neste ano. Os ativos financeiros parecem ser o principal foco aqui, com a extensão desviando os valores manipulados pelos usuários a partir do navegador para contas sob o controle dos bandidos.

Na tela do computador, o plug-in aparece disfarçado como Google Sheets 2.1, passando a impressão de ser uma extensão relacionada à suíte de apps da gigante — outros relatos indicam a presença de uma instalação chamada Update Manager, que também tenta se passar por um serviço do Chrome. Em todos os casos, ela permanece dormente, aguardando a utilização de carteiras ou serviços relacionados a criptomoedas para interceptar transferências e roubar senhas.

<em>Praga se disfarça como extensão e app para o Google Chrome e outros navegadores, aguardando o acesso e utilização de carteiras ou serviços de criptomoedas para desviar fundos e roubar senhas (Imagem: Reprodução/Avast)</em>
Praga se disfarça como extensão e app para o Google Chrome e outros navegadores, aguardando o acesso e utilização de carteiras ou serviços de criptomoedas para desviar fundos e roubar senhas (Imagem: Reprodução/Avast)

Empresas e câmbios populares são os mais visados, claro, com o VenomSoftX buscando a utilização de APIs relacionadas a eles. A praga, ainda, teria a capacidade de manipular páginas da web para exibir conteúdo e induzir à entrega de senhas, além de módulos para receber comandos de servidores controlados pelos bandidos ou novas capacidades criminosas.

Entretanto, o calcanhar de Aquiles é o fato de o VenomSoftX tentar se passar como extensão, mas no Chrome, ser instalado como um app. A recomendação é que os usuários busquem os indicadores citados em seus navegadores e realizem a desinstalação imediata, assim como a troca de senhas em serviços online, principalmente aqueles relacionados a criptomoedas e finanças.

Além disso, a recomendação é de atenção no download e uso de softwares ilegítimos. A preferência é pela utilização de marketplaces oficiais e lojas reconhecidas, bem como de jogos e aplicativos cujos desenvolvedores são certificados. Sempre desconfie caso uma solução desse tipo tente instalar uma extensão ou aplicativo diferente do que se propõe a ser.

Fonte: Canaltech

Trending no Canaltech: