Daily Journal
Daily Journal

Extensão falsa para Chrome rouba criptomoedas de usuários

Pesquisadores identificaram uma extensão maliciosa disfarçada de Google Notes que espiona computadores e desvia transferências de criptoativos.

Daily Journal
Foto: TecMundo
||
03/07 às 14:32

Pontos principais

  • O malware se apresenta como a extensão legítima Google Notes para infectar navegadores.
  • A ameaça monitora a área de transferência para substituir endereços de carteiras de criptomoedas.
  • O software malicioso consegue contornar assinaturas digitais de segurança em navegadores modernos.
  • A campanha de ataques tem alcance global, com vítimas confirmadas no Brasil e na Índia.

Pesquisadores da McAfee alertaram para uma nova campanha de malware que utiliza uma extensão falsa para o navegador Chrome, intitulada Google Notes, para comprometer a segurança de usuários ao redor do mundo. O software malicioso atua monitorando a área de transferência do computador, identificando quando o usuário copia um endereço de carteira de criptomoedas para realizar uma transação. O programa substitui automaticamente o destino original por um endereço controlado pelos criminosos, desviando os ativos financeiros sem que a vítima perceba a alteração. A ameaça é considerada sofisticada por conseguir contornar assinaturas digitais de segurança presentes em navegadores modernos. Especialistas em cibersegurança recomendam que usuários instalem extensões apenas por meio de lojas oficiais e verifiquem cuidadosamente os caracteres dos endereços de destino antes de confirmar qualquer transferência de valores digitais.

Comentários

Carregando comentários...