00:00
00:00
Comentariu
Laboratorul de cercetare ESET Latin America a identificat o extensie rău intenționată pentru Google Chrome, detectată ca JS/Spy.Banker.CV, care afectează în principal utilizatorii Windows.
Codul rău intenționat se preface ca un instrument de securitate, dar în realitate fură informații sensibile, cum ar fi detalii bancare și portofele virtuale, permițând redirecționarea fondurilor către conturi controlate de infractorii cibernetici.
Răspândirea programelor malware în regiune
Potrivit raportului ESET, amenințarea este răspândită în principal în Mexic prin e-mailuri cu atașamente comprimate care par să provină de la instituții financiare legitime.
Analiza codului relevă variabile și text în portugheză, demonstrând că atacul are o acoperire regională și nu se limitează la o singură țară.
Ar trebui să știi asta. Fotografie:iStock
Manipulare vizuală și furt de date
Malware-ul este capabil să detecteze când utilizatorul vizitează site-uri financiare și, modificându-le Document Object Model (DOM), Alterează aspectul și comportamentul paginilor fără ca utilizatorul să-și dea seama.
În acest fel, prezintă formulare false care par reale pentru a capta date personale și bancare, care sunt apoi trimise către servere controlate de atacatori.
CITEȘTE ȘI
Fiți atenți la „aplicațiile” de împrumut: așa puteți descoperi o înșelătorie amară
Jose Garcia Rico
Mai mult, codul rău intenționat poate înlocui datele contului de criptomonedă și ale portofelului cu cele ale infractorilor, permițând astfel deturnarea fondurilor.
Ar trebui să știi asta. Fotografie:iStock
Arhitectura și funcționarea atacului
În timpul analizei, ESET a descoperit că extensia include două fișiere JavaScript cu capacitatea de a colecta informații sensibile, de a manipula site-uri web și de a comunica cu serverele de comandă și control (C2). Amenințarea persistă în browserul infectat și este executată de fiecare dată când Chrome este utilizat de către victimă.
„Avem de-a face cu un infostealer conceput pentru a fura informații sensibile și a modifica datele financiare ale utilizatorilor. Amploarea și sofisticarea lor demonstrează că atacatorii caută avantaje economice și operează peste granițele naționale.s”, a explicat Mario Micucci, cercetător de securitate la ESET America Latină.
CITEȘTE ȘI
Șapte sfaturi pentru a evita înșelătoriile digitale în timpul febrei fotbalului de la Cupa Mondială 2026, potrivit companiei de securitate cibernetică
Camila Sanchez Fajardo
Recomandări de siguranță
ESET sfătuiește utilizatorii să verifice extensiile instalate în browserele lor, să se asigure că provin din surse oficiale și să își păstreze soluțiile de securitate la zi.
De asemenea, vi se recomandă să fiți atenți la e-mailurile nesolicitate, în special la cele care includ atașamente sau link-uri legate de instituțiile financiare.
Mai multe știri pe EL TIEMPO
Acest conținut a fost rescris cu ajutorul inteligenței artificiale, pe baza informațiilor de la ESET America Latină.
Urmăriți toate informațiile despre tehnologie Facebook ŞI Xsau în buletinul nostru informativ săptămânal.
00:00
00:00
Comentariu
Articole Similare
Așa funcționează IndraMind, tehnologia care promite să anticipeze amenințările în timp real- Cinci progrese AI care transformă televizorul într-un adevărat home theater
- Acesta este Xiaomi 15T Pro: îi cunoști caracteristicile în ceea ce privește design, performanță, baterie și ecran
- Inteligența artificială devine mai puțin durabilă? Experții cer măsuri imediate pentru a reduce impactul asupra mediului
- Co-fondatorul Twitter relansează Vine, un pionier al scurtelor videoclipuri verticale: acum se numește diVine
- Ei au demontat prima campanie de spionaj cibernetic la scară largă, comisă de inteligența artificială
