- Um novo ataque de alta atacante tem como alvo os navegadores cromados
- Pode roubar todos os dados do seu navegador e até do seu sistema operacional
- Existem várias maneiras de os usuários revidarem
Se você acredita que seja o melhor navegador da web, o Google Chrome é sem dúvida o mecanismo de pesquisa mais popular por um deslizamento de terra. Por esse motivo, continua sendo um alvo popular para hackers. E agora, uma nova ameaça enorme está no horizonte, que pode ameaçar bilhões de usuários.
Um novo ataque chamado ‘Syncacking de navegador’ foi descoberto por pesquisadores de segurança na empresa de segurança cibernética Squarex (relatada por BleepingComputer). Embora exija várias etapas, é chocantemente fácil para o usuário do Chrome comum ser vítima, pois precisa de permissões mínimas.
Primeiro, um domínio malicioso do Google Workspace é criado com vários perfis de usuário e recursos de segurança como a autenticação multifatorial estão desativados. Isso é usado para criar perfis gerenciados no fundo dos dispositivos da vítima. Em seguida, os hackers criarão uma extensão cromada maliciosa para ser lançada na loja oficial do Chrome, aparecendo como uma ferramenta útil para atrair vítimas em potencial.
Depois que qualquer vítima em potencial instala a extensão, ele esconde uma janela do navegador que é executada em segundo plano para registrar a vítima em um dos perfis da área de trabalho feitos anteriormente. A etapa final envolve enganar a vítima para ativar a sincronização do Chrome, abrindo uma página de suporte do Chrome muito real que foi adulterada e, em seguida, guiando -os através da sincronização. Se isso acontecer, a conta Chrome completa dessa pessoa e dados armazenados – incluindo histórico de navegação e senhas – agora estão disponíveis no perfil do hacker.
A partir daqui, como explica Squarex, todo o navegador de uma vítima pode ser assumido, muitas vezes através de um zoom aparentemente inocente, convidando que, se aceito, recebe conteúdo malicioso dessa extensão cromada injetada nele. Se a vítima cair em um aviso que solicitar a atualização do zoom, a atualização (na verdade um arquivo executável que contém um token de inscrição) permitirá que o hacker controla completamente o navegador.
Isso não apenas dá aos hackers reinar gratuitamente sobre quaisquer dados armazenados no seu navegador e permite que eles espalhem em qualquer sites que você navegue (e veja qualquer informação confidencial que você insira), mas também permite que eles acessem seu sistema operacional para “instalar malware, capturar teclas de pressão, extrair dados sensíveis e até ativar a webcam e microfone de um dispositivo “, como Guia de Tom detalhes.
Como você fica seguro?
Tudo isso parece esmagador e até impossível de evitar, pois os ataques exigem tão pouca contribuição dos usuários para que a bola role. Mas existem maneiras de manter seu navegador protegido contra danos.
O primeiro é evitar a instalação de novas extensões do Google Chrome, limitando as que você já possui. Se você realmente precisar instalar algo novo, pesquise e seus desenvolvedores para obter sinais de atividade suspeita.
Também é essencial ter o melhor software antivírus, que digitalizará automaticamente seu PC ou Mac regularmente e imediatamente o alertará sobre atividades suspeitas. É melhor armazenar senhas nos melhores gerentes de senha, em vez de no navegador, protegendo -os dos olhos indiscretos dos hackers.
Sempre há novos ataques ao horizonte, mas é vital permanecer vigilante em sua atividade on -line e ter cuidado com extensões e software que você baixar. Isso sempre servirá para proteger seu navegador e computador.
