Spyware disfarçado de extensão para Google Chrome ataca usuários no Brasil

Ameaça parece ser exclusivamente destinada a internautas brasileiros e, até então, nenhum antivírus detectou essa modalidade.

A empresa de segurança da informação SonicWall anunciou nesta segunda-feira (18) ter detectado um novo ataque no Brasil que utiliza como base de transmissão um e-mail com aparência legítima, trazendo um arquivo que se passa por uma extensão do navegador Google Chrome. Só que esse arquivo, na verdade, é um spyware escondido em um PDF infectado.

Funciona assim: um PDF contaminado é enviado para a conta de e-mail do internauta que, ao tentar fazer a extração do arquivo, é redirecionado para uma página com imagem. Ao clicar na foto, um arquivo compactado é baixado no sistema da vítima a partir do dropbox do Google. Depois, conecta-se a um servidor usado pelos cibercriminosos para armazenar dados ou disseminar outros malwares

Segundo pesquisadores do SonicWall Capture Labs Research, nenhum antivírus detectou essa nova modalidade de malware. Isso só foi possível graças ao uso da tecnologia RTDMI (Real Time Deep Memory Inspection – inspeção profunda de memória, feita em tempo real), uma solução que identifica e bloqueia ataques do tipo side-channel e ataques que atingem chips e processadores.

Além disso, o alvo do ataque parece ser exclusivamente o Brasil, já que o código telefônico do país de origem dos dados roubados é 55. Portanto, vale o alerta: jamais abra e-mails ou clique em arquivos desconhecidos.

Fonte: https://pcworld.com.br