Los expertos de Kaspersky Lab han descubierto una extensión maliciosa en la Chrome Web Store que ha impactado casi totalmente en Brasil. De hecho, parece ser que iba dirigido a los usuarios del país latinoamericano, ya que su nombre estaba en portugués.

De nombre “Desbloquear Conteúdo” (desbloquear contenido), básicamente lo que hacía era un ataque de tipo man-in-the-middleque se ejecutaba cuando el usuario infectado visitaba sus cuentas bancarias mediante la interfaz web y usando Chrome (obviamente, en caso de cambiar a Firefox el ataque no se llevaría a cabo).

Además de robar los datos bancarios, también contenía scripts diseñados para extraer información introducida vía online por los usuarios. Por ejemplo, cuando un usuario se dirigía a la página de acceso de un banco para iniciar sesión. 

El malware empleaba una superposición que coincidía perfectamente con la página web del banco para reemplazar los campos de inicio de sesión, contraseña y código de confirmación de una sola vez. Al presionar el botón de enviar, el virus copiaba los datos.

Cuando se instalan extensiones, es recomendable supervisar los permisos que solicita. Si uno de ellos es “leer y cambiar todo los datos de las páginas visitadas”, lo recomendable sería no instalarlo.

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here