Nova fraude para e-commerce e internet banking é descoberta no Brasil

Segundo os pesquisadores da Diebold Nixdorf, a ameaça escondida em extensão do Google Chrome já registrou mais de duas mil instalações no Brasil

Compartilhar:

A Diebold Nixdorf acaba de identificar um novo ataque que já registrou mais de duas mil instalações no país. Os especialistas da companhia detectaram a ameaça durante o constante monitoramento de ciberataques realizado pela equipe de Pesquisa e Combate à Fraude.

 

Uma extensão desenvolvida para o navegador Google Chrome, utilizando uma técnica conhecida denominada Session Hijacking, foi identificada e nomeada como FlashUpdate-2019. Após análise comportamental,  engenharia reversa do artefato e reprodução do ataque em ambiente controlado, foram confirmadas o roubo de informações sensíveis da autenticação do usuário.

 

Uma vez esta extensão instalada no navegador, durante o acesso a uma instituição financeira, e-commerce ou meios de pagamento, ela acompanha as ações do usuário aguardando a autenticação na aplicação alvo.  Quando o usuário é autenticado, o fraudador, por meio da extensão, captura os cookies da sessão atualmente logada e reproduz a mesma em outro computador e/ou navegador, carregando a sessão previamente logada pelo usuário, sem a necessidade de um novo fator de autenticação passando desapercebido pela instituição alvo, caso seja necessário qualquer mecanismo de autenticação para a efetivação de uma transação, esta extensão solicita ao usuário para a conclusão da transação.

 

As instituições que estão vulneráveis a este tipo de técnica não identificarão que todas as transações efetuadas estarão sendo realizadas por uma pessoa que não foi a mesma que se logou na aplicação, tão pouco que houve o sequestro inteiro da sessão sem que qualquer mecanismo de autenticação fosse solicitado, como por exemplo o usuário/e-mail/conta e a senha.

 

Conteúdos Relacionados

Security Report | Overview

Supply Chain: Integração e monitoramento podem ajudar a proteger essa rede?

Security Report | Overview

Apenas 11% das empresas corrigem vulnerabilidades com eficiência, diz estudo

Como resultado, as organizações estão expostas por longos períodos, enquanto o tempo médio até a exploração por um invasor diminuiu...
Security Report | Overview

Previsões de ameaças para 2025: cibercrime pode se tornar mais sofisticado?

À medida que o crime cibernético evolui, a equipe do FortiGuard Labs previu várias tendências sem precedentes emergindo em 2025...
Security Report | Overview

Mobly aprimora segurança cibernética diante de escalada global de ataques

Ambiente implementado pela Add Value permitiu a integração da solução que não só melhorou a visibilidade e o controle sobre...