Lo último

CIENCIA Y TECNOLOGÍA

Consiguen extensión malisiosa en Chrome que robaba datos bancarios

junio 13, 2018

Jacqueline Finol

Redactado por: Cortesía

De nombre “Desbloquear Conteúdo” (desbloquear contenido), básicamente lo que hacía era un ataque de tipo man-in-the-middleque se ejecutaba cuando el usuario infectado visitaba sus cuentas bancarias mediante la interfaz web y usando Chrome (obviamente, en caso de cambiar a Firefox el ataque no se llevaría a cabo).


Los expertos de Kaspersky Lab han descubierto una extensión maliciosa en la Chrome Web Store que ha impactado casi totalmente en Brasil. De hecho, parece ser que iba dirigido a los usuarios del país latinoamericano, ya que su nombre estaba en portugués.

Además de robar los datos bancarios, también contenía scripts diseñados para extraer información introducida vía online por los usuarios. Por ejemplo, cuando un usuario se dirigía a la página de acceso de un banco para iniciar sesión.

El malware empleaba una superposición que coincidía perfectamente con la página web del banco para reemplazar los campos de inicio de sesión, contraseña y código de confirmación de una sola vez. Al presionar el botón de enviar, el virus copiaba los datos.

Cuando se instalan extensiones, es recomendable supervisar los permisos que solicita. Si uno de ellos es “leer y cambiar todo los datos de las páginas visitadas”, lo recomendable sería no instalarlo.

Etiquetas: , ,

Jacqueline Finol

El periodismo es ver pasar la historia con boleto de primera fila