Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler um artigo no blog do BitDefender sob a falsa extensão do Google Chrome.
Para ler esse artigo, clique no botão abaixo.
Algumas semanas atrás tivemos o Pwn2Own, um evento em que hackers se reúnem anualmente para tentar burlar a segurança dos principais sistemas operacionais e navegadores do mercado. O evento, claro é patrocinado pelos fabricantes desses programas, e prêmios de dez mil dólares e alguns equipamentos são dados para os primeiros a quebrar as defesas de cada um deles.
Pois bem, naquela ocasião um dos aplicativos saiu ileso da chuva de ataques: o Chrome, o navegador do Google. E não é que ontem o pessoal da empresa de segurança BitDefender descobriu um ataque direcionado a exatamente esse sistema?
O ataque depende da ação do usuário, e por isso não se qualificaria para o prêmio do Pwn2Own, mas nem por isso é menos perigoso. Começa com uma mensagem de e-mail chegando à caixa de entrada do usuário, avisando de uma nova extensão do Chrome, que supostamente ajuda a gerenciar melhor os anexos de e-mail. O link oferecido parece ser legítimo, mas se o usuário se aventura em clicá-lo, é levado a uma falsa página de extensões do Chrome, e vai baixar um cavalo de troia. Esse cavalo de troia altera o sistema infectado e direciona todas as tentativas de acesso aos sites do Google e do Yahoo para sites falsos dos próprios bandidos, onde mais código malicioso vai ser instalado na máquina.
A dica de que se trata de uma extensão falsa está no nome do arquivo. As extensões do Chrome têm terminação “.crx”, com “cr” de Chrome, e “x” de extensão. Mas o arquivo apontado pelo link malicioso tem terminação “.exe”, e só serve para instalar o cavalo de troia.
Esse ataque é de simples identificação, e traz algumas lições importantes de segurança: fabricantes legítimos de extensões de navegadores raramente se comunicam por e-mail, e quando o fazem, só sugerem que o usuário visite a página no site de extensões do referido navegador, mas sem prover links. Se o e-mail vem com link, já dá para desconfiar bastante. Outro ponto de interesse é o fato de que o Chrome está começando a se tornar vítima de ataques. Esse navegador já tem mais de 6% do mercado de navegadores, ficando atrás apenas do Microsoft Internet Explorer (que tem 60% do mercado) e do Firefox (que tem 24%). O Chrome já é considerado um navegador “gente grande”, e por isso vai atrair mais e mais ataques de todos os tipos. Em função disso, o usuário vai ter que manter seus olhos bem abertos para não virar vítima. Em outras palavras, não dá mais para achar que se está seguro só por se utilizar um navegador desconhecido, que pouca gente usa e que por isso não é alvo dos ciber-criminosos. Aos usuários do Chrome só resta uma atitude responsável: levantar a guarda e manter a atenção em alta o tempo todo, como aliás é o caso de todos nós.
Até a próxima.
Pois bem, naquela ocasião um dos aplicativos saiu ileso da chuva de ataques: o Chrome, o navegador do Google. E não é que ontem o pessoal da empresa de segurança BitDefender descobriu um ataque direcionado a exatamente esse sistema?
O ataque depende da ação do usuário, e por isso não se qualificaria para o prêmio do Pwn2Own, mas nem por isso é menos perigoso. Começa com uma mensagem de e-mail chegando à caixa de entrada do usuário, avisando de uma nova extensão do Chrome, que supostamente ajuda a gerenciar melhor os anexos de e-mail. O link oferecido parece ser legítimo, mas se o usuário se aventura em clicá-lo, é levado a uma falsa página de extensões do Chrome, e vai baixar um cavalo de troia. Esse cavalo de troia altera o sistema infectado e direciona todas as tentativas de acesso aos sites do Google e do Yahoo para sites falsos dos próprios bandidos, onde mais código malicioso vai ser instalado na máquina.
A dica de que se trata de uma extensão falsa está no nome do arquivo. As extensões do Chrome têm terminação “.crx”, com “cr” de Chrome, e “x” de extensão. Mas o arquivo apontado pelo link malicioso tem terminação “.exe”, e só serve para instalar o cavalo de troia.
Esse ataque é de simples identificação, e traz algumas lições importantes de segurança: fabricantes legítimos de extensões de navegadores raramente se comunicam por e-mail, e quando o fazem, só sugerem que o usuário visite a página no site de extensões do referido navegador, mas sem prover links. Se o e-mail vem com link, já dá para desconfiar bastante. Outro ponto de interesse é o fato de que o Chrome está começando a se tornar vítima de ataques. Esse navegador já tem mais de 6% do mercado de navegadores, ficando atrás apenas do Microsoft Internet Explorer (que tem 60% do mercado) e do Firefox (que tem 24%). O Chrome já é considerado um navegador “gente grande”, e por isso vai atrair mais e mais ataques de todos os tipos. Em função disso, o usuário vai ter que manter seus olhos bem abertos para não virar vítima. Em outras palavras, não dá mais para achar que se está seguro só por se utilizar um navegador desconhecido, que pouca gente usa e que por isso não é alvo dos ciber-criminosos. Aos usuários do Chrome só resta uma atitude responsável: levantar a guarda e manter a atenção em alta o tempo todo, como aliás é o caso de todos nós.
Até a próxima.
Nenhum comentário:
Postar um comentário