Sua extensão de Chrome pode estar roubando grana da sua conta bancária

Navegadores são tão essenciais que, de uns tempos para cá, ganharam uma porrada de complementos. Hoje, com poucos cliques, podemos customizar nossos browsers como bem quisermos. Quer fazer print da tela inteira? É só baixar uma extensão. Deseja bloquear anúncios que enchem seu saco? Opa, baixe outra.

Parece algo legal, mas o lado obscuro dessa prática é que nem sempre esse programinha que você instala no seu navegador é dos mais confiáveis.

Quer um exemplo? Entre o final de abril e começo de maio deste ano, um ataque via extensão falsa mirou o público brasileiro para tentar roubar, na surdina, dados bancários de um montão de gente.

Chamada de “Desbloquear Conteúdo”, a extensão prometia a funcionalidade bastante útil de acessar mídias estrangeiras bloqueadas geograficamente. Na prática, o app desbloqueava o acesso de conta bancária a cibercriminosos.

O ataque disfarçado como extensão copiava o botão utilizado para fazer o login na hora de acessar o site dos bancos. Com isso, as informações da conta e senha eram enviadas primeiro para um servidor malicioso antes de serem enviadas para o banco completar o login corretamente.

“Essa tática tem sido escolhida por cibercriminosos brasileiros pois assim podem controlar totalmente a navegação da vítima com o menor ruído possível, passando despercebidos por algumas soluções de segurança”, afirmou por meio de nota oficial o analista sênior de segurança da Kaspersky Lab, Fabio Assolini.

Para fazer o ataque funcionar, os criminosos utilizaram o protocolo WebSocket para estabelecer comunicação em tempo real com um servidor de comando e controle. Quando o usuário acessava o banco, o tráfego era redirecionado para este servidor que atuava como um proxy, tornando-se imperceptível ao usuário. Ao todo foram detectados 98 ocorrências deste ataque, todas no Brasil.

A extensão já não está mais disponível, mas nem por isso devemos ficar mais relaxados na hora de baixar qualquer complemento para o navegador. “Encontramos em média de 2 a 3 extensões maliciosas publicadas por criminosos todo mês na Chrome Web Store”, afirma Assolini.

Por isso é bom lembrar: além de não aceitar doce de estranhos, vale pesquisar um pouca a fundo de quem você está baixando uma extensão de navegador.

Leia mais matérias de ciência e tecnologia no canal MOTHERBOARD .
Siga o Motherboard Brasil no Facebook e no Twitter .
Siga a VICE Brasil no Facebook , Twitter, no Instagram e no YouTube.