News

Virus informatico trovato sullo store di Chrome: rubava informazioni bancarie sensibili

Desbloquear Conteudo (“Unblock Content” – tradotto dalla lingua portoghese) è un’estensione di Google Chrome che ha attirato l’attenzione dei ricercatori di sicurezza informatica a causa del suo dominio. Presto è diventato chiaro che si tratta di un raro malware bancario.

Questa estensione effettua un attacco man-in-the-middle (MitM). Significa che un utente non può vedere nulla di sospetto sul proprio conto bancario mentre i criminali informatici lo stanno prendendo di mira.

Lo scopo di questa estensione di Chrome dannosa è tenere traccia di varie informazioni. Potrebbe trattarsi di login e password bancari o altre informazioni importanti relative al denaro. Quando la vittima accede al proprio conto bancario, l’estensione mostra uno strato invisibile con campi corrispondenti sul sito ufficiale. Pertanto, quando le persone inseriscono le informazioni di accesso e i codici di conferma, questi dettagli vengono salvati e utilizzati per scopi futuri.

Ecco come riconoscerlo

I ricercatori hanno rivelato un malware (HEUR:Trojan-Banker.Script.Generic) che prende di mira i clienti delle banche brasiliane. Tuttavia, questo attacco era insolito perché gli sviluppatori utilizzavano l’attacco MitM e il server proxy a cui questa estensione reindirizzava il traffico dal sito della banca brasiliana invece di creare un codice sorgente difficile. Questo dominio su cui si trovava il server C&C

aveva lo stesso indirizzo IP già noto come dannoso e precedentemente esposto.

Dopo che questo ricercatore ha contattato Google e questo malware è stato rimosso dal Chrome Web Store. Al momento, non è noto se il malware Desbloquear Conteudo sia riuscito a rubare denaro o credenziali alle persone. Tuttavia, si suggerisce agli utenti di cambiare le password e monitorare i flussi di denaro.

Questo Trojan bancario che ha attaccato le banche brasiliane è più dannoso delle applicazioni supportate dalla pubblicità, ma all’inizio non è stato preso sul serio, afferma il ricercatore Vyacheslav Bogdanov.

Le estensioni del browser volte a rubare login e password sono piuttosto rare rispetto alle estensioni adware, ma dato il possibile danno che possono causare, vale la pena prenderle sul serio. Ti consigliamo di scegliere estensioni collaudate che hanno un gran numero di installazioni e recensioni nel Chrome Web Store o in altri servizi ufficiali. Dopotutto, nonostante le misure di protezione adottate dai proprietari di tali servizi, estensioni dannose possono ancora penetrarli.

Condividi
Pubblicato da
Simone Paciocco