- Hackers russos vendem serviço de extensão do Chrome que ignora a moderação da Google Store
- Complementos maliciosos falsificam sites legítimos com iframes de tela inteira para roubar credenciais
- A Varonis recomenda listas rigorosas de autorização de empresas e auditorias de implantações de consumidores para proteção
Hackers russos estão vendendo um serviço que permite que outros criminosos falsifiquem sites legítimos, enganando as vítimas para que revelem credenciais de login ou possivelmente façam transferências eletrônicas fraudulentas.
O ator de ameaça apelidado de ‘Stenli’ (Stanley) começou recentemente a oferecer um serviço que garante que uma extensão maliciosa do Chrome “contornará a moderação da Google Store” e alcançará o repositório de complementos do navegador.
Mas uma promessa tão grande também tem um preço alto – entre US$ 2.000 e US$ 6.000.
Muitas notificações push
Em sua análise aprofundada, os pesquisadores de segurança da Varonis explicaram que o complemento funciona ocultando sites legítimos com um iframe de tela inteira que exibe conteúdo de phishing personalizado.
A barra de endereço, por outro lado, permanece a mesma. Por causa disso, as vítimas podem visitar um site legítimo, como o Coinbase, por exemplo, mas o site real ficará oculto atrás de um iframe de tela inteira que falsifica o Coinbase e rouba credenciais de login.
Para piorar a situação, o complemento também pode enviar notificações push. Eles aparecerão como se viessem diretamente do navegador Chrome (tecnicamente são), dando mais credibilidade ao truque e tornando o ataque ainda mais difícil de detectar.
Normalmente, os especialistas em segurança cibernética aconselharão os usuários a garantir sua segurança instalando apenas complementos de fontes confiáveis. A garantia de contrabando de malware para a Chrome Web Store faz com que o conselho usual “não seja suficiente”, disse Varonis.
Em vez disso, as empresas deveriam se concentrar em listas de permissões rigorosas, disse ele: “O Chrome Enterprise e o Edge for Business permitem que os administradores bloqueiem todas as extensões, exceto aquelas que são explicitamente aprovadas. Esta abordagem requer mais sobrecarga (manter uma lista aprovada, avaliar novas solicitações, lidar com exceções), mas evita ameaças que contornam a moderação da loja”.
Os consumidores, por outro lado, são aconselhados a inspecionar regularmente as extensões instaladas e remover tudo o que não esteja sendo usado excessivamente. Prestar atenção às solicitações de permissão é uma ótima maneira de detectar malware: qualquer extensão que solicite acesso a “todos os sites” ou “histórico de navegação” deve ser examinada.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
