A Trend Micro, líder global em soluções de cibersegurança, identificou uma extensão maliciosa do Google Chrome que permite que cibercriminosos monitorem, manipulem e obtenham informações altamente confidenciais. A extensão, denominada ParaSiteSnatcher pelos pesquisadores, foi especificamente desenvolvida para atingir usuários na América Latina, com foco especial no Brasil, devido à sua capacidade de extrair dados de URLs relacionadas ao Banco do Brasil e à Caixa Econômica Federal.
O malware inclui vários componentes que facilitam suas operações, como scripts de conteúdo para a injeção de código malicioso em páginas da web, monitoramento de guias do Chrome e interceptação de entrada do usuário, juntamente com comunicação através do navegador. O framework também consegue iniciar e manipular transações no PIX e em pagamentos realizados por meio de boletos bancários, além de obter números de CPF e CNPJ, assim como cookies, incluindo aqueles usados para contas da Microsoft.
Peter Girnus, Pesquisador de Ameaças Sênior da Trend Micro, destaca: “É importante notar que, embora o ParaSiteSnatcher tenha como alvo específico os navegadores Google Chrome, a extensão maliciosa também funciona em navegadores que suportam API de extensão do Chrome, como versões mais recentes do Microsoft Edge, Brave e Opera”.
O uso de extensões maliciosas do Google Chrome, aproveitando a poderosa API do Chrome de maneiras específicas e projetadas para o roubo de dados, ressalta a importância de redobrar a atenção ao conceder permissões para extensões e ao utilizar navegadores na internet. A abordagem multifacetada do ParaSiteSnatcher para ocultar sua entrada nos sistemas das vítimas também assegura persistência e furtividade, tornando desafiadores os esforços de detecção e remoção, reforçando as recomendações dos pesquisadores.
Para acessar a lista completa de Indicadores de Comprometimento (IoCs) do ParaSiteSnatcher, clique aqui. Para uma análise detalhada dos pesquisadores da Trend Micro, clique aqui.
