Em Alta Copa do Mundo NotíciasPessoasAcontecimentos internacionaisPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Extensão falsa Google Notes para Chrome espionava PCs e roubava dados dos usuários

Extensão falsa Google Notes espionando o PC e substituindo o endereço da carteira durante transferências de criptomoedas

'Google Notes': extensão falsa para Chrome espiona PC e rouba usuários
0:00
Carregando...
0:00
  • Extensão falsa chamada “Google Notes” se apresenta como bloco de notas, mas é malware que monitora o computador e pode roubar criptomoedas durante pagamentos.
  • Pesquisadores da McAfee dizem que o golpe é global, com pico de vítimas na Índia; o Brasil também aparece entre os alvos.
  • O recebimento do golpe ocorre quando o usuário baixa o arquivo infectado em fóruns ou via links enganosos, não em lojas oficiais.
  • O malware altera arquivos do navegador para parecer legítimo, atinge navegadores modernos ao recalcular certificados de segurança e apaga pistas após a instalação.
  • Em segundo plano, o vírus atua na área de transferência, substitui o endereço de destino da transferência por um endereço falso e leva a vítima a enviar criptomoedas para os criminosos.
  • Medidas simples de proteção: evitar downloads de fóruns, preferir sites oficiais e verificar, antes de enviar moedas, os primeiros e últimos seis caracteres do endereço da carteira.

O Google Notes chegou como uma extensão para navegadores, mas na prática é um malware que espiona o PC e rouba criptomoedas. Pesquisadores da McAfee identificaram o golpe e descrevem um esquema que se disfarça de bloco de notas para enganar usuários durante pagamentos.

A campanha é global, embora o pico de vítimas tenha sido observado na Índia. O Brasil também aparece na distribuição, com usuários sendo alvo ao baixarem o arquivo infectado. O golpe não ocorre via lojas oficiais de extensões, mas por meio de links enganosos e fóruns.

Ao instalar o Google Notes falso, o malware não se apresenta como extensão comum. Ele altera arquivos de configuração do navegador, enganando o usuário e permitindo a instalação silenciosa. Em navegadores modernos, o malware contorna assinaturas digitais para processar a instalação.

A partir da instalação, o usuário obtém uma extensão de notas; porém, a função maliciosa opera em segundo plano, monitorando a Área de Transferência. O objetivo é capturar endereços de criptomoedas durante transferências e substituí-los por endereços controlados pelos criminosos.

Como funciona o golpe

  • O malware reconhece quando a vítima inicia uma transação em criptomoeda.
  • Em seguida, copia o endereço da carteira de destino e o envia a um servidor controlado pelos criminosos.
  • O servidor retorna um endereço falso, que é gravado na Área de Transferência, substituindo o original.
  • O usuário cola o endereço na página de pagamento e, ao confirmar a transação, as criptomoedas são transferidas para os criminosos.

Medidas de proteção recomendadas

  • Evitar downloads de arquivos de fóruns não confiáveis; prefira sites oficiais ou fontes com credibilidade.
  • Ao realizar transferências de criptomoedas, confirme os primeiros e os últimos seis caracteres do endereço da carteira destinatária.
  • Faça uma checagem dupla do endereço antes de confirmar a transferência, pois não há protocolo de estorno para criptomoedas.

Fontes e contexto

  • A McAfee publicou a investigação sobre o golpe na última terça-feira (30).
  • O mapa de prevalência indica atuação global com concentração na Índia.
  • O Brasil figura entre os países atingidos, segundo a análise da empresa de segurança.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais