Llamada ParaSiteSnatcher, la extensión tiene como objetivo robar información de tarjetas de crédito y datos bancarios.
Trend Micro anunció que descubrió una extensión maliciosa de Google Chrome que permite a los ciberdelincuentes monitorear, manipular y obtener información altamente confidencial.
La extensión maliciosa, llamada por los investigadores ParaSiteSnatcher, está diseñada específicamente para usuarios de América Latina, y particularmente de Brasil, por su capacidad de extraer datos de URL relacionadas con el Banco do Brasil y Caixa Econômica Federal .
El malware tiene varios componentes que facilitan su funcionamiento, scripts de contenido que permiten inyectar código malicioso en páginas web, monitorear las pestañas de Chrome e interceptar las entradas del usuario, así como la comunicación a través del navegador.
El marco puede iniciar y manipular transacciones en PIX y pagos realizados mediante comprobante bancario, además de obtener números CPF y CNPJ, así como cookies, incluidas las utilizadas para las cuentas de Microsoft.
«Es importante tener en cuenta que, aunque ParaSiteSnatcher se dirige específicamente a los navegadores Google Chrome, la extensión maliciosa también funciona en navegadores que admiten la API de extensión de Chrome, como las versiones más recientes de Microsoft Edge, Brave y Opera», destaca Peter Girnus, investigador senior de amenazas de Trend. Micro.
El uso de extensiones maliciosas de Google Chrome, que aprovechan la poderosa API de Chrome de maneras específicas diseñadas para robar datos, resalta la importancia de prestar especial atención al otorgar permisos a extensiones y al usar navegadores en Internet.
El enfoque multifacético de ParaSiteSnatcher para ocultar su llegada a los sistemas de las víctimas «también garantiza persistencia y sigilo, lo que dificulta los esfuerzos de detección y eliminación, lo que refuerza las recomendaciones de los investigadores». Fuente:NetMedia-Brasil (CS), traducido al español
Contacto