Recentemente, um novo serviço de malware começou a ser distribuído por hackers russos, oferecendo uma extensão falsa do Google Chrome que visa roubar informações sensíveis dos usuários e aplicar golpes. Este serviço, desenvolvido e oferecido por um agente malicioso conhecido pelo pseudônimo “Stenli”, está atraindo a atenção de criminosos ao prometer a criação de extensões que conseguem burlar os sistemas de segurança da Chrome Web Store e se infiltrarem no repositório oficial de complementos do navegador.
A técnica utilizada por este serviço permite a falsificação de sites legítimos, criando uma ilusão convincente para as vítimas. Esse método é utilizado para obter dados confidenciais, como informações bancárias e outros dados pessoais sensíveis. O serviço comercializa essas ferramentas por preços que variam de US$ 2 mil a US$ 6 mil, dependendo das especificações e do nível de personalização desejado pelo cliente.
De acordo com uma análise detalhada conduzida pela Varonis, a extensão falsa emprega um método sofisticado ao cobrir sites legítimos com um iframe. Este iframe exibe conteúdos de phishing personalizados, destinados a enganar os usuários a fornecerem suas informações pessoais. Um fator que aumenta a credibilidade da armadilha é que o endereço do site permanece inalterado, contribuindo para que a fraude passe despercebida.
Além disso, a extensão maliciosa consegue enviar notificações push que simulam ser do próprio Google Chrome. Essa tática é especialmente eficaz para trazer uma falsa sensação de segurança, fazendo com que os usuários confiem nas informações exibidas sem suspeitar de qualquer irregularidade.
Especialistas em segurança cibernética expressam preocupação com a capacidade dessas extensões falsas de enganarem o robusto sistema de segurança da Chrome Web Store. A principal recomendação diante desse cenário é que os usuários monitorem regularmente as extensões instaladas em seus navegadores, removendo aquelas que apresentam um uso excessivo ou comportamento estranho. Também é importante prestar atenção especial às solicitações de permissão feitas por essas extensões, verificando cuidadosamente quais dados e acessos elas estão exigindo.
Este episódio destaca a necessidade contínua de vigilância e cautela ao interagir com aplicativos e extensões online, lembrando aos usuários da internet sobre os riscos potenciais associados à negligência em questões de segurança online.
