Novo malware russo ataca o Chrome. Esse malware, chamado Stanley, é capaz de prender os usuários mais cautelosos. O vírus procura roubar seus nomes de usuário e senhas.
Pesquisadores da Varonis descobriram um novo malware russo na Internet. O malware foi vendido massivamente como parte de uma assinatura de “malware como serviço” em fóruns cibercriminosos de língua russa durante várias semanas. Ao pagar uma assinatura, cujo preço varia entre 2.000 e 6.000 dólares, qualquer hacker pode ter acesso ao kit que lhe permite explorar o malware. Varonis o nomeou Stanley, em homenagem ao pseudônimo do vendedor da plataforma criminosa. Os pesquisadores descrevem-no como “uma solução pronta para uso para roubo de credenciais”.
Leia também: O Chrome continua travando? Uma extensão maliciosa pode estar sequestrando você
Uma extensão do Chrome capaz de enganar o Google
Ele se apresenta como uma extensão do Chrome legitimamente chamado de “Notavelmente”. Como o nome sugere, é uma extensão para anotações. Os desenvolvedores por trás do malware afirmam que a extensão falsa é capaz de contornar os mecanismos de segurança da Chrome Web Store. A extensão fraudulenta pode, portanto, estar disponível para download na loja, juntamente com outras extensões legítimas do Chrome aprovadas pelo Google.
Como costuma acontecer, os hackers russos contam com o sistema de atualização para enganar o Google. Os desenvolvedores enviarão primeiro uma versão limpa da extensão. Esta versão inofensiva passará despercebida. Então, eles implantarão um atualização maliciosa da extensão que adiciona o malware Stanley. As atualizações de extensões são feitas em grande parte em segundo plano e automaticamente, o que ajuda a enganar o Google.
Leia também: Desinstale rapidamente essas 17 extensões do Chrome, Edge e Firefox, são cookies chineses
O modus operandi de Stanley
Depois que a extensão for instalada, o malware será ativado assim que uma página da web for carregada no navegador. O vírus monitorará constantemente os sites visitados pelo internauta. O software só entrará em ação quando for localizado um site considerado interessante, como o doum banco ou correio. A lista de sites visados é determinada remotamente pelos cibercriminosos através de um painel de controle.
Stanley irá então interceptar o carregamento da página da web. Concretamente, o vírus impedirá que o Chrome exiba a página web real que o internauta deseja consultar. Em vez do site legítimo, o malware forçará o Chrome a exibir tela cheia um site falso hospedado pelos invasores.
O melhor de tudo é que os hackers tomam cuidado para não modificar o endereço URL. De facto, o internauta está convencido de que está no site certo, porque o URL visível na barra de endereço do Chrome é o certo. Tranquilizada pela URL, é provável que a vítima queira fazer login em sua conta. Ele então fornecerá seus nomes de usuário e senhas. Essas informações são então recuperadas pelos cibercriminosos. Os hackers poderão usá-lo para fazer login na conta em vez do usuário da Internet. Como parte de um ataque contra bancos, os hackers poderão fazer transferências fraudulentas. Observe que Stanley também está preparado para atacar plataformas criptográficas, como Binance e Coinbase.
Dados roubados a cada 10 segundos
Os pesquisadores explicam que a extensão também envia continuamente informações sobre cada vítima aos cibercriminosos. Entre os dados constantemente exfiltrados estão endereço IP, status online e último período de atividade. A extensão envia automaticamente um pequeno relatório ao servidor dos hackers a cada 10 segundos. Essas informações permitem que os hackers determinem o momento ideal para agir. Com esses dados, os cibercriminosos também mantêm em mãos uma lista completa de suas vítimas.
Ataques cibernéticos mais agressivos no Chrome
Para Varonis, o vírus Stanley ilustra o fato de que “Os ataques aos navegadores entraram numa nova fase, mais agressiva, mais coordenada e mais perigosa” no espaço de alguns meses. A ferramenta já comprometeu milhares de usuários em todo o mundo e espera-se que continue a causar estragos. Para evitar cair na armadilha preparada por Stanley, recomendamos que você limite o número de extensões instaladas no Chrome. Mantenha apenas aqueles que você realmente precisa em seu navegador. Por exemplo, limitamo-nos a duas ou três extensões.
“Quanto menos extensões você tiver, menor será sua superfície de ataque”sublinha Varonis no seu relatório, acrescentando que “Extensões de navegador maliciosas são agora um importante vetor de ataque”.
Antes de instalar uma extensão no Chrome, verifique sempre quem é o editor e evite aqueles que reivindicam permissões desproporcionais, como o direito de “ler e modificar todos os seus dados em todos os sites”. Finalmente, se uma extensão mudar repentinamente de comportamento e exibir anúncios ou redirecionamentos, recomendamos desinstalá-la. Muitas vezes, isso é um sinal de que uma atualização silenciosa e potencialmente maliciosa foi implantada.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.