Atenção se você deixa senhas salvas em seu navegador para facilitar o acesso a contas em serviços de criptomoedas como carteiras online (Blockchain.com), exchanges e serviços de trading e arbitragem. Segundo um relatório da Kaspersky, hackers desenvolveram malwares que conseguem roubar as senhas salvas no navegador para buscar acessar seus recursos ou vendê-los em mercados na deep web.
Os Stealer, segundo a empresa de segurança, estão cada vez mais populares em golpes online. Somente no primeiro semestre deste ano, os produtos de segurança da Kaspersky detectaram mais de 940 mil ataques com stealer, aumento de um terço em relação ao mesmo período de 2018.
Além de logins de carteiras de criptomoedas, os stealers também roubam dados de jogos e arquivos do desktop, além de outras informações confidenciais. Segundo a empresa, os desenvolvedores de navegadores procuram proteger as informações que lhes são confiadas e, para isso, as criptografam de modo que só possam ser descriptografadas no mesmo dispositivo e conta onde foram armazenadas. Se alguém roubar um arquivo com dados de preenchimento automático, não poderá usá-lo porque tudo está protegido por criptografia.
No entanto, há uma brecha. Por padrão, os desenvolvedores de navegadores presumem que tanto seu dispositivo e conta estão bem protegidos, ou seja, qualquer programa executado a partir de sua conta de computador atua em seu nome e, portanto, deve ser capaz de extrair e descriptografar informações armazenadas. Infelizmente, isso também inclui malware invasores, executados em sua conta.
No Google Chrome e outros navegadores que dependem do mecanismo Chromium (como o Opera, Brave e o Yandex.Browser), o armazenamento dos dados do usuário é realizado no mesmo local. Assim o malware só faz uma singela solicitação à ferramenta de criptografia do navegador para descriptografar as informações armazenadas em seu computador. Como parece que o usuário solicitou, a operação é considerada por padrão segura e o stealer obtém todas as suas senhas e até dados de cartão de crédito.
Já no Firefox funciona de uma maneira um pouco diferente. Com intuito de esconder os bancos de dados, especialmente, de estranhos, o navegador cria um perfil com um nome aleatório para que o malware não saiba, no começo, onde procurar. No entanto, o nome do arquivo com as informações armazenadas não é alterado -não há nada que impeça o stealer de pesquisar todos os perfis (as pastas que os contêm são armazenadas no mesmo local) e identificar o arquivo desejado.
Depois disso, o malware novamente solicita ao módulo do navegador relevante que descriptografe os arquivos e obtém êxito, pois o mesmo acredita que a operação foi feita pelo usuário.
Os navegadores nativos do Windows usam armazenamento especial para suas informações. O método e o tipo de armazenamento precisos dependem da versão do aplicativo, mas, em qualquer caso, a confiabilidade deixa muito a desejar. Neste caso, suas senhas e informações de cartão bancário podem ser obtidas de maneira simples, basta realizar a solicitação porque, aparentemente, ela virá de você. O problema é que a solicitação de malware para descriptografar as informações parece vir do usuário, portanto, o navegador não tem motivos para recusá-la.
A empresa dá algumas dicas para se proteger contra este tipo de ataque
Leia também: Hackers desenvolvem malware que ataca câmeras com Wifi e pedem resgate em Bitcoin
This website uses cookies.