A Morphus Labs revela mais uma grande cyber ameaça que ocorre no momento no Brasil. Trata-se de uma extensão maliciosa do Google Chrome. O Chefe de Pesquisa da empresa, Renato Marinho já publicara há cerca de um mês a respeito de duas extensões capazes de roubar credenciais de acessos a bancos e instituições financeiras. Desta vez as análises da empresa mostram uma campanha de e-mail phishing em curso atualmente no Brasil cujo assunto é “Seguem as Fotos do Final de Semana”.
“Ao invés de monitorar alguns endereços específicos acessados pelo usuário para roubar credenciais, a extensão maliciosa captura todos os dados postados pelo usuário em qualquer website. É do tipo ‘Catch-all’ ou ‘pega-tudo'”, explica o pesquisador.
Marinho detalha que as vítimas são infectadas ao abrirem um e-mail com supostas fotos enviadas pelo Whatsapp. No entanto o usuário é levado a baixar um arquivo malicioso chamado “whatsapp.exe” que, ao ser executado, instalará a extensão maliciosa (ou plugin) no Google Chrome da vítima. Para disfarçar o processo de instalação, o malware apresenta uma tela de uma falsa instalação do Adobe PDF Reader enquanto baixa os demais componentes. Neste ponto os cibercriminosos utilizam uma técnica para tentar passar abaixo do radar das tecnologias de segurança. Os arquivos do malware tem um tamanho muito além do comum e muito além do que é geralmente inspecionado pelas soluções de anti-vírus. Para citar um exemplo, o Mamba Ransomware tem 2,4 MB.
“Uma vez instalada, a extensão passa a monitorar todos os acessos do usuário à Internet usando o Google Chrome e enviar para o cibercriminoso tudo que é postado em qualquer Website. Senhas de bancos, cartões de crédito, conteúdo de e-mails, inclusive”, comenta.
É preciso perceber que nessa nova metodologia, um cibercriminoso consegue capturar dados extremamente sensíveis de suas vítimas sem muito esforço. Não foi preciso atrair para um website falso. O usuário estará interagindo normalmente com o website legítimo enquanto seus dados são roubados.
“É imprescindível portanto que os navegadores de Internet façam um melhor controle do processo de instalação de plugins. Da mesma forma que os sistemas de celulares Android e IOS só permitem, por padrão, a instalação de aplicativos oriundos das lojas oficiais, deveriam fazê-lo também os navegadores”, adverte a Morphus Labs.
Veja os portais internacionais que já repercutiram a descoberta da empresa
(entre os minutos 3:22 e 4:12)
* postado por Oswaldo Scaliotti
