miércoles, 16 de agosto de 2017

Malware de fraude bancario no detectado por ningún AV alojado en Chrome Web Store. Dos veces

Agrandar

Un investigador ha descubierto una estafa elaborada de fraudes bancarios que usa una extensión maliciosa en la Chrome Web Store de Google para robar las contraseñas de los objetivos.

Una vez instalada, la extensión de Interfaz en línea, cargada por lo menos dos veces en los últimos 17 días, supervisa subrepticiamente todas las conexiones realizadas con el navegador Chrome. Cuando los usuarios visitan páginas específicas programadas en el código, la extensión activa una rutina de JavaScript que registra el nombre de usuario y la contraseña introducidos en el formulario. La extensión los sube a un servidor controlado por los atacantes.Esta entradaEn los informes de servicio de Virus Total de Google, la extensión no fue detectada por ninguno de los 58 productos anti-malware más utilizados en el momento en que se publicó esta publicación.

Los funcionarios de Google retiraron la extensión el martes, luego de que Renato Marinho, que es el jefe de investigación de Morphus Labs y un voluntario en el Instituto SANS,Informó que fue parte de una estafa que golpeó a los clientes bancarios brasileños. Había estado disponible desde el 31 de julio y fue descargado 30 veces. El miércoles, la misma extensión reapareció y mostró que ya había recibido 23 descargas. Permaneció disponible para su descargaaquíYa que este post se estaba poniendo en marcha, aunque Marinho dijo que reportó la aplicación reasignada a Google. Los representantes de la empresa no respondieron a los correos electrónicos que buscaban comentarios para este post.

Leer 7 párrafos restantesComentarios

No hay comentarios:

Publicar un comentario