No início de 2023, os especialistas da Kaspersky observaram um aumento de duas vezes no número de extensões de navegador maliciosas projetadas para roubar criptomoedas, especificamente por injeções na web. Os especialistas anunciaram que o número de droppers maliciosos que instalam extensões maliciosas nas máquinas das vítimas também aumentou.
As extensões do navegador, um software que os usuários podem instalar para personalizar a funcionalidade de um navegador da Web, podem representar sérias ameaças à privacidade e segurança, além de serem úteis. Com um número crescente de pessoas começando a confiar em criptomoedas para transações online, os cibercriminosos estão adaptando suas táticas de acordo. As extensões do navegador estão se tornando um alvo atraente para hackers que procuram tirar vantagem de usuários de criptomoedas desavisados.
De acordo com o 8º evento Cyber Security Weekend - META 2023 da Kaspersky no Cazaquistão este ano, uma extensão de navegador maliciosa interfere na funcionalidade do navegador e imita software legítimo. Pode ser difícil detectar isso com um software antivírus. Extensões maliciosas podem alterar o que o usuário vê em seu navegador, em oposição ao que é realmente enviado pelo servidor. Por exemplo, essas extensões podem adicionar ou remover texto, tags, campos de texto e outros elementos do site. Extensões maliciosas podem rastrear números de identificação de membros, envolver-se em atividades de phishing e roubar credenciais, bem como roubar criptomoedas.
Por exemplo, uma extensão maliciosa pode adicionar um campo adicional a um formulário enviado pelo servidor da carteira criptográfica. O objetivo desses campos extras (acompanhados de rótulos e instruções de suporte) é solicitar que o usuário insira certas informações confidenciais (por exemplo, IDs de login, números de cartão de crédito, CVV, PIN, senhas etc.), mesmo que as informações relevantes não tenham sido solicitado na forma original pela carteira criptográfica é enganar.
Facilita o roubo de informações confidenciais
Essas extensões maliciosas geralmente imitam as legítimas, tornando difícil para os usuários distinguir entre complementos seguros e prejudiciais. Uma vez instaladas, essas extensões podem injetar código malicioso nos navegadores dos usuários, permitindo assim que os cibercriminosos roubem informações confidenciais, como chaves privadas, frases de encapsulamento para carteiras criptográficas, credenciais de login e credenciais de autenticação de dois fatores.
Uma postagem oferecendo um instalador de extensão de navegador malicioso à venda na Darknet
Sergey Lozhkin, pesquisador-chefe de segurança da Kaspersky GReAT, disse: “As extensões do navegador podem ser instaladas em lojas oficiais de navegadores (por exemplo: no Chrome, Firefox) ou diretamente de um arquivo – que está atualmente disponível no Chrome, o navegador mais popular no Windows máquinas. O risco da extensão ser maliciosa aumenta quando instalada fora das lojas oficiais. “Os usuários, especialmente aqueles que fazem transações com criptomoedas em máquinas Windows, devem ter cuidado com as extensões de navegador que instalam.”
Para se proteger dessas ameaças, a Kaspersky recomenda o seguinte:
Não instale muitas extensões. Eles não apenas afetam o desempenho do computador, mas também são um vetor de ataque em potencial, portanto, minimize seu número como os mais benéficos.
Baixe extensões apenas de lojas oficiais da Internet. Lá, eles passam pelo menos por algum escrutínio, pois os especialistas em segurança filtram os maliciosos de cima para baixo.
Preste atenção às permissões exigidas pelas extensões. Se uma extensão já instalada em seu computador está pedindo uma nova permissão, é sinal de perigo; algo provavelmente está acontecendo. Esta extensão pode ter sido comprometida ou vendida. E antes de instalar qualquer extensão, é sempre uma boa ideia revisar as permissões necessárias e considerar se elas correspondem à funcionalidade do aplicativo. Se você não conseguir encontrar uma explicação lógica para as permissões, provavelmente é melhor não instalar essa extensão.
Use uma boa solução de segurança. O Kaspersky Premium pode detectar e neutralizar códigos maliciosos em extensões de navegador.