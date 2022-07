Os usuário do navegador Google Chrome devem ficar atentos: cibercriminosos brasileiros tem disseminado extensões maliciosas cujo objetivo será alterar os boletos gerados on-line, direcionando o pagamento para outra conta bancária.

As extensões estavam hospedadas na loja oficial, a Chrome Web Store, disfarçadas como bônus de 100 minutos para usuários do serviço Skype to Go. Ao ser instalada, a extensão solicitará permissão para acessar todo o conteúdo exibido em todas abas abertas no navegador e usará o nome "Skype To Go".

Técnicos do software Kaspersky Lab encontraram três versões diferentes da extensão. Depois de instalada ela monitora todo o conteúdo exibido nas abas, buscando por termos como "boleto" e alterando os números da linha digitável.

A extensão está programada para se comunicar com um servidor de Controle e Comando (C&C) de onde o cibercriminoso enviará a nova linha digitável que será inserida no boleto, no momento em que o mesmo é gerado no navegador.

A extensão ainda invalida o código de barras do boleto, porém não altera o valor do mesmo. O Kaspersky Lab explica que na Central de Controle da extensão verificou-se que o esquema malicioso foi preparado para alterar boletos de diversos bancos.