- Hackers russos vendem serviço de extensão do Chrome que ignora a moderação da Google Store
- Complemento malicioso falsifica sites legítimos com iframes de tela inteira para roubar credenciais
- A Varonis aconselha auditorias rigorosas de listas de permissões empresariais e de extensão do consumidor para proteção
Hackers russos estão vendendo um serviço que permite que outros criminosos falsifiquem sites legítimos, enganando as vítimas para que exponham credenciais de login ou possivelmente até mesmo façam transferências bancárias fraudulentas.
Um ator de ameaça conhecido como ‘Stenli’ (Stanley) começou recentemente a oferecer um serviço que basicamente garante que uma extensão maliciosa do Chrome “passará Google Armazene moderação” e acesse o repositório de complementos do navegador.
Mas uma promessa tão grande também tem um preço alto – algo entre US$ 2.000 e US$ 6.000.
Notificações push em abundância
Em sua profundidade análiseos pesquisadores de segurança Varonis explicaram que o complemento funciona cobrindo sites legítimos com um iframe em tela cheia que exibe conteúdo de phishing personalizado.
A barra de endereço, por outro lado, permanece intacta. Portanto, as vítimas podem visitar um site legítimo, como o Coinbase, por exemplo, mas o site real ficará oculto atrás de um iframe de tela inteira que falsifica o Coinbase e rouba credenciais de login.
Para piorar a situação, o complemento também pode enviar notificações push. Eles aparecerão como se viessem diretamente do navegador Chrome (o que, tecnicamente, são), dando mais credibilidade ao truque e tornando ainda mais difícil detectar o ataque.
Normalmente, os especialistas em segurança cibernética aconselharão os usuários a garantir a segurança instalando apenas complementos de fontes confiáveis. A garantia de ter malware contrabandeado para a Chrome Web Store torna o conselho usual “insuficiente”, disse Varonis.
Em vez disso, as empresas deveriam se concentrar em listas de permissões rigorosas, afirmou: “O Chrome Enterprise e o Edge for Business permitem que os administradores bloqueiem todas as extensões, exceto aquelas explicitamente aprovadas. Esta abordagem requer mais sobrecarga (manter uma lista aprovada, avaliar novas solicitações, lidar com exceções), mas evita ameaças que escapam à moderação da loja”.
Os consumidores, por outro lado, são aconselhados a auditar periodicamente as extensões instaladas e remover tudo o que não esteja sendo usado excessivamente. Prestar atenção às solicitações de permissão também é uma ótima maneira de detectar malware: qualquer extensão que solicite acesso a “todos os sites” ou “histórico de navegação” deve ser analisada minuciosamente.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.