A Kaspersky Lab identificou que algumas extensões maliciosas para o Chrome estão sendo disseminadas na web com o objetivo de alterar os boletos gerados on-line. De acordo com as empresas, os crackers responsáveis pelo golpe são brasileiros.

Uma vez com a máquina infectada, a vítima tem o boleto alterado e o valor do pagamento vai parar em uma conta bancária de cibercriminosos em vez de ir para o destinatário legítimo.

As extensões identificadas estavam hospedadas na loja oficial do navegador do Google, a Chrome Web Store, disfarçadas como bônus de 100 minutos para usuários do serviço Skype to Go.

Ao ser instalada, a extensão solicita a permissão para acessar todo o conteúdo exibido em todas abas abertas no navegador e usará o nome “Skype To Go” para enganar a vítima.

Foram encontradas 3 versões diferentes da ameaça. Depois de instalada, ela monitora todo o conteúdo exibido nas abas, buscando por termos como “boleto” e alterando os números da linha digitável.

A extensão está programada para se comunicar com um servidor de comando e controle (C&C), de onde o cibercriminoso enviará a nova linha digitável que será inserida no boleto, no mesmo momento em que é gerado no navegador. A extensão ainda invalida o código de barras do boleto original, porém não altera o seu valor.

O Google foi alertado e removeu as extensões depois de 24 horas. Mas isso não significa que novas ameaças não possam aparecer novamente, diz a empresa de segurança.

Se você é usuário do Google Chrome não instale qualquer extensão, mesmo que ela esteja na loja oficial. Verifique as permissões solicitadas antes de instalá-la e negue caso solicite acesso a todos os seus dados, em todos os sites que você visitar.

Fonte: IDGNow