A Diebold Nixdorf identificou um novo ciberataque e inclusive já registrou mais de duas mil instalações no Brasil. Trata-se de uma extensão do Google Chrome, que é utilizada para fraudes bancárias. Os especialistas detectaram a ameaça durante o permanente monitoramento realizado pela equipe de pesquisa e combate à fraude.

É provável que você também goste:

CDC Caixa: dinheiro fácil, rápido e contratação é no caixa eletrônico.

Documento Nacional de Identificação ou CPF digital: como vai funcionar?

Cuidado: ciberataque usa extensão do Chrome para fraudes bancárias

Primeiramente, tudo ocorre através de uma extensão desenvolvida para o navegador Google Chrome. Eles utilizam uma técnica denominada Session Hijacking, que foi identificada e nomeada como FlashUpdate-2019. Após a análise comportamental, engenharia reversa do artefato e reprodução do ataque em ambiente controlado, o pior foi confirmado. Ou seja, foram confirmados o roubo de informações sensíveis da autenticação do usuário, cometendo fraudes bancárias, e em e-commerces por exemplo.

Uma vez que esta extensão esteja instalada no navegador do usuário, durante o acesso a uma instituição financeira, um e-commerce ou diferentes meios de pagamento, ela acompanha as ações do usuário aguardando a autenticação na aplicação alvo. Quando o usuário é autenticado, através da própria extensão o criminoso captura os cookies da sessão logada e a reproduz em outro computador e/ou navegador remotamente. A sessão é carregada sem a necessidade de um novo fator de autenticação. Com isso, o acesso passa despercebido pela instituição, mesmo que sejam utilizados quaisquer mecanismos de autenticação para a efetivação de determinada transação, a extensão solicita que o usuário conclua a transação.

Por fim, as instituições vulneráveis a este tipo de técnica não conseguirão detectar que todas as transações efetuadas estarão sendo realizadas por uma pessoa que não foi a mesma que se logou na aplicação. Ao mesmo tempo, passa imperceptível que ocorreu o sequestro inteiro da sessão sem que qualquer mecanismo de autenticação fosse solicitado. Como por exemplo, o usuário, o e-mail, a conta e a senha.

Considerações finais

Maiores informações sobre qual é a extensão para que você possa evitar, infelizmente não foram reveladas. Entretanto, fica a dica de tomar muito cuidado com quaisquer aplicativos que você pensar em instalar no seu Smarphone ou computador. Além de ter cuidado em utilizar sinal de Wi-Fi aberto, sem segurança nenhuma para efetuar as suas transações bancárias por meio do internet banking ou aplicativo.

Enfim, gostou da notícia?

Então, nos siga em nossas redes sociais como o FacebookTwitter, Instagram. Assim, acompanhe nossas notícias sobre bancos digitais, cartões de crédito digitais, financiamentos, empréstimos e tudo relacionado ao assunto de fintechs.