A Trend Micro descobriu uma extensão maliciosa do Google Chrome que permite que cibercriminosos monitorem, manipulem e obtenham informações altamente confidenciais. A extensão maliciosa, chamada pelos pesquisadores de ParaSiteSnatcher, é projetada especificamente para atingir usuários na América Latina, e particularmente no Brasil, pela capacidade de exfiltrar dados de URLs relacionadas ao Banco do Brasil e à Caixa Econômica Federal.
O malware possui vários componentes que facilitam sua operação, scripts de conteúdo que permitem a injeção de código malicioso em páginas da web, monitoramento de guias do Chrome e interceptação da entrada do usuário, além de comunicação via navegador. O framework consegue iniciar e manipular transações no PIX e em pagamentos realizados por meio de boleto bancário, além de obter números de CPF e CNPJ, assim como cookies, incluindo aqueles usados para contas da Microsoft.
“É importante notar que, embora o ParaSiteSnatcher tenha como alvo específico os navegadores Google Chrome, a extensão maliciosa também funciona em navegadores que suportam API de extensão do Chrome, como versões mais recentes do Microsoft Edge, Brave e Opera”, destaca Peter Girnus, Pesquisador de Ameaças Sênior da Trend Micro.
O uso de extensões maliciosas do Google Chrome, aproveitando a poderosa API do Chrome de maneiras específicas e projetadas para o roubo de dados, ressalta a importância de se redobrar a atenção na hora de conceder permissões para extensões e usar navegadores na internet. A abordagem multifacetada do ParaSiteSnatcher para encobrir a sua chegada aos sistemas das vítimas também garante persistência e furtividade, tornando desafiadores os esforços de detecção e remoção, o que reforça as recomendações dos pesquisadores.
