Ir para o conteúdo
  • Página inicial
  • Bitcoin sem Medo
  • Bitcast
  • Contato
Menu
  • Página inicial
  • Bitcoin sem Medo
  • Bitcast
  • Contato
Facebook Instagram Youtube Twitter Linkedin
  • Últimas Notícias
  • Cotação
  • Cursos
  • Anuncie
Menu
  • Últimas Notícias
  • Cotação
  • Cursos
  • Anuncie
Pesquisar
Bitcoin (BTC)
Litecoin (LTC)
Ethereum (ETH)
Ripple (XRP)
Bitcoin Cash(BCH)
ZCash (ZEC)
Dash (DASH)
Tether (USDT)
TrueUSD (TUSD)

Malware rouba senhas salvas em navegadores e pode acessar criptomoedas

Página Inicial
Notícias
Malware rouba senhas salvas em navegadores e pode acessar criptomoedas
  • Luciano Rodrigues Por Luciano Rodrigues
  • - 1 de setembro de 2019
  • às 17:30
Malware rouba senhas salvas em navegadores e pode acessar criptomoedas
Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn
Compartilhar no whatsapp
WhatsApp

Atenção se você deixa senhas salvas em seu navegador para facilitar o acesso a contas em serviços de criptomoedas como carteiras online (Blockchain.com), exchanges e serviços de trading e arbitragem. Segundo um relatório da Kaspersky, hackers desenvolveram malwares que conseguem roubar as senhas salvas no navegador para buscar acessar seus recursos ou vendê-los em mercados na deep web.

Os Stealer, segundo a empresa de segurança, estão cada vez mais populares em golpes online. Somente no primeiro semestre deste ano, os produtos de segurança da Kaspersky detectaram mais de 940 mil ataques com stealer, aumento de um terço em relação ao mesmo período de 2018.

Além de logins de carteiras de criptomoedas, os stealers também roubam dados de jogos e arquivos do desktop, além de outras informações confidenciais. Segundo a empresa, os desenvolvedores de navegadores procuram proteger as informações que lhes são confiadas e, para isso, as criptografam de modo que só possam ser descriptografadas no mesmo dispositivo e conta onde foram armazenadas. Se alguém roubar um arquivo com dados de preenchimento automático, não poderá usá-lo porque tudo está protegido por criptografia.

No entanto,  há uma brecha. Por padrão, os desenvolvedores de navegadores presumem que tanto seu dispositivo e conta estão bem protegidos, ou seja, qualquer programa executado a partir de sua conta de computador atua em seu nome e, portanto, deve ser capaz de extrair e descriptografar informações armazenadas. Infelizmente, isso também inclui malware invasores, executados em sua conta.

No Google Chrome e outros navegadores que dependem do mecanismo Chromium (como o Opera, Brave e o Yandex.Browser), o armazenamento dos dados do usuário é realizado no mesmo local. Assim o malware só faz uma singela solicitação à ferramenta de criptografia do navegador para descriptografar as informações armazenadas em seu computador. Como parece que o usuário solicitou, a operação é considerada por padrão segura e o stealer obtém todas as suas senhas e até dados de cartão de crédito.

Já no Firefox funciona de uma maneira um pouco diferente. Com intuito de esconder os bancos de dados, especialmente, de estranhos, o navegador cria um perfil com um nome aleatório para que o malware não saiba, no começo, onde procurar. No entanto, o nome do arquivo com as informações armazenadas não é alterado -não há nada que impeça o stealer de pesquisar todos os perfis (as pastas que os contêm são armazenadas no mesmo local) e identificar o arquivo desejado.

Depois disso, o malware novamente solicita ao módulo do navegador relevante que descriptografe os arquivos e obtém êxito, pois o mesmo acredita que a operação foi feita pelo usuário.

Os navegadores nativos do Windows usam armazenamento especial para suas informações. O método e o tipo de armazenamento precisos dependem da versão do aplicativo, mas, em qualquer caso, a confiabilidade deixa muito a desejar. Neste caso, suas senhas e informações de cartão bancário podem ser obtidas de maneira simples, basta realizar a solicitação porque, aparentemente, ela virá de você. O problema é que a solicitação de malware para descriptografar as informações parece vir do usuário, portanto, o navegador não tem motivos para recusá-la.

A empresa dá algumas dicas para se proteger contra este tipo de ataque

  • Não confie que informações importantes, como os dados do seu cartão bancário, sejam mantidas em segurança pelo seu navegador. Em vez disso, insira-as manualmente em cada transação (levará mais tempo, mas você ficará mais protegido). Você também pode armazenar suas senhas em um gerenciador de senhas.
  • Se você usa o Firefox, você pode proteger as informações armazenadas no navegador com uma senha mestra. Para fazer isso, clique nas três barras no canto superior direito e selecione Opções, vá para Privacidade e Segurança, localize Logins e senhas e selecione a opção Usar uma senha mestra. O navegador pedirá que você crie a senha e, quanto mais longa e complexa, mais complicado será para os invasores descobrirem.
  • Mais importante: a melhor maneira de proteger suas informações é impedir que malwares entrem no seu computador. Para isso, instale uma solução de segurança confiável que manterá as ameaças sob controle. Sem malware, você não terá problemas!

Leia também: Hackers desenvolvem malware que ataca câmeras com Wifi e pedem resgate em Bitcoin

BitcoinTrade: 95% dos depósitos aprovados em até 30 minutos!

Cadastre-se agora! Eleita a melhor corretora do Brasil. Segurança, Liquidez e Agilidade. Não perca mais tempo, complete seu cadastro em 5 minutos! Acesse: http://www.bitcointrade.com.br/
  • Cibersegurança, Dados, malware, Roubo, Sequestro, vírus
Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn
Compartilhar no whatsapp
WhatsApp

RECOMENDADAS PARA VOCÊ

Ethereum se aproxima de seu menor preço em nove meses; Mercado de DeFi segue fortalecido
Ethereum se aproxima de seu menor preço em nove meses; Mercado de DeFi segue fortalecido
Agora é possível comprar Bitcoin com Real na Binance
Agora é possível comprar Bitcoin com Real na Binance
Mercado de criptoativos segue em baixa e desvaloriza US$3 bilhões nas últimas 24 horas
Mercado de criptoativos segue em baixa e desvaloriza US$3 bilhões nas últimas 24 horas

Mais lidas

  1. Casal é preso em Portugal com mais de 64 Bitcoins
  2. Brasileiro investe Camaro em suposta pirâmide financeira e perde carro e CNH
  3. Maior produtor de azeite do mundo anuncia adição de blockchain para rastrear azeitona
  4. Há 9 anos Satoshi Nakamoto disse "adeus" ao Bitcoin
  5. Microsoft lança programa de recompensas baseado na blockchain do Ethereum

O CriptoFácil é um dos principais sites brasileiros com informações sobre Bitcoin, Blockchain, criptoativos e tecnologias disruptivas

Facebook-f Instagram Youtube Twitter Linkedin-in

Principais
Categorias

Últimas Notícias
Cotação
Cursos
Anuncie

Dicas &
Informações

Criptonário
Bitcoin 101
Blockchain 101
Ethereum 101

Receba artigos sobre Bitcoin, blockchain e outros criptoativos diretamente em seu email

2016 - 2019 © CriptoFácil - Todos os direitos reservados