Extensão falsa para Chrome rouba criptomoedas de usuários
Pesquisadores identificaram uma extensão maliciosa disfarçada de Google Notes que espiona computadores e desvia transferências de criptoativos.
Pontos principais
- O malware se apresenta como a extensão legítima Google Notes para infectar navegadores.
- A ameaça monitora a área de transferência para substituir endereços de carteiras de criptomoedas.
- O software malicioso consegue contornar assinaturas digitais de segurança em navegadores modernos.
- A campanha de ataques tem alcance global, com vítimas confirmadas no Brasil e na Índia.
Pesquisadores da McAfee alertaram para uma nova campanha de malware que utiliza uma extensão falsa para o navegador Chrome, intitulada Google Notes, para comprometer a segurança de usuários ao redor do mundo. O software malicioso atua monitorando a área de transferência do computador, identificando quando o usuário copia um endereço de carteira de criptomoedas para realizar uma transação. O programa substitui automaticamente o destino original por um endereço controlado pelos criminosos, desviando os ativos financeiros sem que a vítima perceba a alteração. A ameaça é considerada sofisticada por conseguir contornar assinaturas digitais de segurança presentes em navegadores modernos. Especialistas em cibersegurança recomendam que usuários instalem extensões apenas por meio de lojas oficiais e verifiquem cuidadosamente os caracteres dos endereços de destino antes de confirmar qualquer transferência de valores digitais.
Comentários
Carregando comentários...
