Tecnologia
Brasil é campeão de extensões maliciosas no Chrome para o Facebook
Extensões maliciosas para navegadores de internet trazem riscos de segurança que muitas vezes levam à infecção do sistema e a geração de spams indesejados no Facebook, que segundo dados da rede social têm, hoje, 62 milhões de usuários diariamente.
Extensões maliciosas para navegadores de internet trazem riscos de segurança que muitas vezes levam à infecção do sistema e a geração de spams indesejados no Facebook, que segundo dados da rede social têm, hoje, 62 milhões de usuários diariamente.
E o Brasil tem sido o mais afetado por este tipo de ataque, seguido de outros países da América Latina, revela estudo da Trend Micro.
A fornecedora de segurança fez uma análise de extensões maliciosas do navegador Chrome e das táticas de evasão utilizadas pelos cibercriminosos, depois de receber amostras de malware de dentro do Facebook. A equipe de segurança da rede social conduz suas próprias pesquisas de malware e colaboram regularmente com a Trend Micro para manter seguro seu produto.
Foi detectado um plugin malicioso para o Chrome (conhecido como BREX_KILIM.LL) que, após instalado, implementa uma rotina que impede a sua remoção. Quando os usuários abrem uma aba para checar as extensões do navegador e verificar se existem extensões maliciosas, o plugin fechará a aba imediatamente. Além disso, ele evita o acesso a sites de antivírus e remove a opção de segurança de cabeçalho de resposta HTTP, que costuma evitar ataques de script entre sites.
Ainda, o plugin executa um código JavaScript quando os usuários visitam o Facebook, na aba onde o site está aberto, para que os cibercriminosos possam ter controle sobre as contas dos usuários que, sem escolha própria, seguirão, darão likes ou se inscreverão em contas do Facebook controladas pelos cibercriminosos por trás deste ataque. Estes comandos são executados automaticamente pelo código JavaScript incluso. Os amigos dos usuários afetados também verão estas ações em sua newsfeed e poderão, eventualmente e inadvertidamente, também instalar o plugin.
Para evitar ter suas extensões detectadas e removidas dos computadores infectados, os cibercriminosos estão usando métodos de evasão, como a utilização de arquivos maliciosos multi-script que trabalham em conjunto, a codificação de conteúdo JavaScript, a utilização de HTTPS conhecido para hospedar o JavaScript malicioso e o Twitter para esconder os URLs maliciosos. Além disso, são usadas extensões de arquivos falsos.
Fonte: Uol Notícias
-
Iguatu2 semanas atrásJustiça suspende lei que autorizava venda de terrenos públicos em Iguatu após Ação Popular de vereadores da oposição
-
Brasil2 semanas atrásPesquisa Atlas/Bloomberg revela empate em eventual segundo turno, mas aponta Lula próximo de vitória ainda no primeiro
-
Iguatu2 semanas atrásSuposta fraude em abastecimento é atribuída a veículos ligados à ex-secretária de Saúde de Acopiara após fim da gestão
-
Noticias2 semanas atrásAneel retoma em março discussão sobre renovação do contrato da Enel Ceará
-
Noticias2 semanas atrásFortaleza pode ser a primeira capital do país a adotar tarifa zero no transporte coletivo
-
Iguatu5 dias atrásEXCLUSIVO: Fumaça, barulho e relatos de doenças: por que fundição segue operando em bairro residencial de Iguatu?
-
Noticias2 semanas atrásInstituto Nacional de Meteorologia alerta para chuvas intensas em 38 municípios do Ceará
-
Noticias2 semanas atrásBombeiros confirmam 47 mortes após temporais em Juiz de Fora e Ubá, em Minas Gerais