- Extensão falsa chamada “Google Notes” se apresenta como bloco de notas, mas é malware que monitora o computador e pode roubar criptomoedas durante pagamentos.
- Pesquisadores da McAfee dizem que o golpe é global, com pico de vítimas na Índia; o Brasil também aparece entre os alvos.
- O recebimento do golpe ocorre quando o usuário baixa o arquivo infectado em fóruns ou via links enganosos, não em lojas oficiais.
- O malware altera arquivos do navegador para parecer legítimo, atinge navegadores modernos ao recalcular certificados de segurança e apaga pistas após a instalação.
- Em segundo plano, o vírus atua na área de transferência, substitui o endereço de destino da transferência por um endereço falso e leva a vítima a enviar criptomoedas para os criminosos.
- Medidas simples de proteção: evitar downloads de fóruns, preferir sites oficiais e verificar, antes de enviar moedas, os primeiros e últimos seis caracteres do endereço da carteira.
O Google Notes chegou como uma extensão para navegadores, mas na prática é um malware que espiona o PC e rouba criptomoedas. Pesquisadores da McAfee identificaram o golpe e descrevem um esquema que se disfarça de bloco de notas para enganar usuários durante pagamentos.
A campanha é global, embora o pico de vítimas tenha sido observado na Índia. O Brasil também aparece na distribuição, com usuários sendo alvo ao baixarem o arquivo infectado. O golpe não ocorre via lojas oficiais de extensões, mas por meio de links enganosos e fóruns.
Ao instalar o Google Notes falso, o malware não se apresenta como extensão comum. Ele altera arquivos de configuração do navegador, enganando o usuário e permitindo a instalação silenciosa. Em navegadores modernos, o malware contorna assinaturas digitais para processar a instalação.
A partir da instalação, o usuário obtém uma extensão de notas; porém, a função maliciosa opera em segundo plano, monitorando a Área de Transferência. O objetivo é capturar endereços de criptomoedas durante transferências e substituí-los por endereços controlados pelos criminosos.
Como funciona o golpe
- O malware reconhece quando a vítima inicia uma transação em criptomoeda.
- Em seguida, copia o endereço da carteira de destino e o envia a um servidor controlado pelos criminosos.
- O servidor retorna um endereço falso, que é gravado na Área de Transferência, substituindo o original.
- O usuário cola o endereço na página de pagamento e, ao confirmar a transação, as criptomoedas são transferidas para os criminosos.
Medidas de proteção recomendadas
- Evitar downloads de arquivos de fóruns não confiáveis; prefira sites oficiais ou fontes com credibilidade.
- Ao realizar transferências de criptomoedas, confirme os primeiros e os últimos seis caracteres do endereço da carteira destinatária.
- Faça uma checagem dupla do endereço antes de confirmar a transferência, pois não há protocolo de estorno para criptomoedas.
Fontes e contexto
- A McAfee publicou a investigação sobre o golpe na última terça-feira (30).
- O mapa de prevalência indica atuação global com concentração na Índia.
- O Brasil figura entre os países atingidos, segundo a análise da empresa de segurança.
Entre na conversa da comunidade