기생충 스국어 악성 크롬 확장이 브라질을 대상으로하는 방법 관련 IOC 2개 발견
우리의 조사로 발견된 "기생충 스국어"라는 악의적인 Google Chrome 확장은 특히 라틴 아메리카, 특히 브라질 사용자를 대상으로 하며, HTTP 요청이 TCP 연결을 시작하기 전에 민감한 계정 및 재무 정보를 모니터링, 조작 및 추방하기 위해 강력한 Chrome 브라우저 API를 사용합니다. Banco Do Brasil 및 Caixa Econômica Federal (CAIXA) 관련 URL 데이터, PIX 인스턴트 지불 생태계 거래, Boleto Bancario를 통한 지불금 및 브라질 세금 ID 번호를 추방합니다.
Trendmicro
ParaSiteSnatcher How Malicious Chrome Extensions Target Brazil
The malicious Google Chrome expansion of the “parasites” found in our survey is especially for Latin America, especially Brazilian users, and monitoring, manipulating and deporting sensitive accounts and financial information before the HTTP request starts the TCP connection.To do it, use a powerful Chrome browser API.Deport Banco Do Brasil and Caixa Econômica Federal (CAIXA) URL data, PIX Instant Payment Ecosystem Transactions, Boleto Bancario and Brazilian tax ID numbers.
https://www.trendmicro.com/en_us/research/23/k/parasitesnatcher-how-malicious-chrome-extensions-target-brazil-.html