ChromePass

A ferramenta ChromePass é um serviço legítimo, disponível ao público, criado para ajudar os usuários a recuperar as suas senhas dos navegadores da Web baseados no Chromium, tais como o Google Chrome. No entanto, os autores malignos descobriram essa oportunidade de ouro e armaram a ferramenta ChromePass rapidamente.

A ferramenta ChromePass é usada tanto pelos criminosos de baixo nível quanto pelos APTs (Ameaças Persistentes Avançadas) de alto nível, tais como o grupo de hackers Cycldek. Sabe-se que o Cycldek APT lançou ataques contra vários órgãos governamentais e políticos influentes com a ajuda da ferramenta ChromePass. A maioria dos ataques do ChromePass realizados pelo grupo de hackers Cycldek estão concentrados na região do Sudeste Asiático. O utilitário ChromePass agrega os dados coletados em um arquivo HTML no sistema infectado. Como a ferramenta ChromePass sozinha não é capaz de transferir os dados coletados para servidores remotos, os especialistas em malware acreditam que os cibercriminosos estão usando ameaças adicionais para filtrar as informações para os seus servidores de C&C (Comando & Controle).

Verifique se o seu computador está protegido por uma solução anti-malware genuína e atualizada que não permitirá que ferramentas como o ChromePass obtenham nenhum dos seus dados.