Em sua nova versão, o Google Chrome 31 passou a dispor, entre suas funcionalidades, uma maior facilidade em transferências monetárias, pois promove uma interação com sistemas para pagamentos online, mediante aprovação do usuário. Afirmando uma melhora no seu desempenho e um nível maior de estabilidade, este permite ao usuário o preenchimento de formulários sem grandes esforços.
Porém, recentemente foi encontrada uma extensão maliciosa na Google Web Store que é capaz de modificar os dados de boletos bancários, remetendo-os a outras agências bancárias. A tal extensão é conhecida como Skype to Go, e promete retornar um bônus de cem minutos para ligações no serviço VoIP, no entanto, este serve para alterar os boletos gerados pelo usuários, enfim, uma fraude!
Especula-se que existam ainda ao menos três versões diferentes do aplicativo. Contudo, o que deve ser observado pelo usuário no momento de instalar uma extensão deste gênero, é a questão da permissão solicitada por ela e, muitas vezes, nem percebida por quem a instala. A extensão citada solicita a permissão de acesso de seus dados em todos os websites, guias e atividades de navegação, o que o possibilita, com isso, acesso total às informações dos usuários que as aceita.
A extensão foi configurada para se comunicar com um servidor de Controle e Comando (C&C) de onde o cibercriminoso enviará a nova linha digitável que será inserida no boleto bancário, no momento em que este está sendo gerado no navegador. Esta, ainda por cima, invalida o código de barras do documento, porém não altera o valor do mesmo. O Google foi contatado logo após o aparecimento deste aplicativo malicioso, onde o removeu da sua loja de extensões 24 horas depois.
Sabe-se que esta não é primeira vez que cibercriminosos adentram ao site oficial do Google e hospedam neste extensões maliciosas. Fato semelhante, onde códigos foram usados para roubar dados, ocorreu com o Facebook, há algum tempo atrás.
Portanto, deve-se estar de olhos bem abertos ao aceitar a instalação de alguma extensão, agindo com muita cautela e analisando, sempre, os termos de acesso propostos por estes. Devemos chamar-lhe a atenção, também, que há a possibilidade de ainda conter extensões maliciosas com estas propriedades na loja Chrome, o que exige mais cuidado por parte dos usuários.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.