PplWare Mobile

Trojan disfarça-se de extensão para o Google Chrome

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. MacGyver's Friend says:

    ou como diz o outro: PICNIC – Problem In Chair Not In Computer…

  2. vRaptor says:

    Caso não tenham reparado, a vulnerabilidade não vem directamente do browser, uma vez que nem sequer se “aloja” no browser, é propagado por mail e como altera os hosts, não afecta apenas o Chrome como também qualquer outro browser instalado no computador.
    Uma vez mais, e como disse o MacGyver’s Friend o problema está entre a cadeira e o teclado!!!

  3. Pedro Oliveira says:

    Corrijam o termo “phising” na 4ª linha 🙂

  4. viperbruno says:

    “Este exemplo acaba um pouco por desmistificar o mito de invulnerabilidade, levantado em concursos como o Pwn2Own, em que o browser se manteve invencível.”

    Totalmente errado. O que aqui acontece não é uma vulnabilidade do navegador, mas sim um malware que atraves do sistema sem necessitar de permições de administrador (neste caso foi/será necessario pois se altera o ficheiro hosts) visto que o Google Chrome instalasse por pre-definição na conta do utilizador. Se fosse por exemplo o Firefox o maximo que conseguiriam era modificar o perfil de utilizador.

    • racoq says:

      xiii . Só pessoal a defender o chrome. Tenham calma pá 😀 Têm que ler o artigo como um todo! Como o artigo diz e bem:

      “Como gostamos várias vezes de referir aos nossos leitores, por mais seguro que um browser possa ser (que neste caso até o é), a falha de segurança está na maioria das vezes, situada entre o computador e a cadeira.”

      A questão de dismistificar, é que nenhum browser é suguro e à prova de utilizador, o elemento derradeiro de problema de segurança. E o que essa linha que referes quer dizer é que por mais seguro que ele seja nem já os utilizadores do Chrome são imunes a burlas.

      Aprendam a ler com atenção e a tirar as devidas conclusões do artigo.

      • viperbruno says:

        Eu defendo + o Opera mas não sou nenhum fanboy lol, já devias de saber isso. Não é por isso que vou deixar de corrigir erros destes que muito provavelmente devesse a sensacionalismo.

        Eu li muito bem o artigo e no excerto que fiz (esqueci-me das aspas) esta-se a fazer uma comparação entre um concurso que apenas se dedica a atacar directamente o browser e não com recursos a elementos externos. Eu entendo o teu ponto de vista mas a comparação foi infeliz.

  5. Rammy says:

    Isto pouco importa, é distribuído por email. Só os patinhos é que caem nestas coisas. Os mesmos patinhos que não sabem distinguir entre o Windows e o motor de busca da Google.

    Pior vai ser quando começarem a aparecer extensões reais mas com trojans lá metidos, que exploram o sistema altamente falível da Google de distribuir extensões… Digo aparecer extensões na livraria oficial que têm virus e assim. É só uma questão de tendo, se a Google não se despachar em remodelar o modelo de upload de extensões…

  6. César Couto says:

    “desmistificar o mito de invulnerabilidade”.

    Completamente errado e despropositada esta afirmação. O Viperbruno já explicou e muito bem do que para além deste trojan ser um exe e nada ter a ver com extensões do Google Chrome.

  7. Bravellir says:

    Sim, mais um titulo sensacionalista e desajustado. Não tem nada a ver com o Chrome.
    O Chrome é apenas o engodo. O chamariz. Curioso é ver que este tipo de ilusão funciona.
    Que viagra , métodos milagrosos de fazer crescer certas partes do corpo, mensagens arrependidas de mulheres que não conhecemos, etc…, funcionem… bem, compreende-se, mas… a oferta de uma extensão para um browser???
    Mas afinal que tipo de utilizador é que usa o Chrome para este tipo de engodo funcionar??

    Noutra nota, a afirmação sobre o “mito de invulnerabilidade” só pode ser um incidente. Ou também podemos começar a falar do “mito do viagra” , por exemplo?

  8. cruzes says:

    todos os browsers são vulneráveis… não existe nenhum browser relativamente seguro… tudo por causa do utilizador…

  9. kekes says:

    Tenho recebido constantemente Spam enviado por amigos meus com noticas com links que desviam para um ficheiro exe se eles caem muita gente cairá neste esquema tambem…

    Seja PICNIC, ITC ou BIOS o problema, a realidade é que quase todo malware é desse tipo e não é por isso que defendemos X, y ou Z… Vamos ser menos parciais…

  10. Tiago Carvalho says:

    “…a falha de segurança está na maioria das vezes, situada entre o computador e a cadeira.”

    LOL Grande frase! E é bem verdade…

  11. Felippe says:

    ja mudei para o firefox…
    gosto tambem do chrome

  12. phoenux says:

    “Este exemplo acaba um pouco por desmistificar o mito de invulnerabilidade, levantado em concursos como o Pwn2Own, em que o browser se manteve invencível.”

    Para além de se auto-denominar de extensão do Google Chrome, não consigo perceber qual a relação deste malware com o browser. Pelo que eu percebi do artigo, o ficheiro e distribuído sobre forma de executável, um formato que não tem relação nenhuma com as extensões do Google Chrome; após a instalação, não é referido se este malware se associa de alguma forma ao(s) processo(s) do browser ou não, pelo que não consigo perceber o porquê de se por em causa a segurança do Google Chrome.

    Se o texto da mensagem que acompanha o link para o executável referisse que era uma extensão para o Firefox, isto era uma prova que o Firefox era menos seguro?!? Se alguém utilizar o vosso nome para fazer actos menos correctos, a culpa é vossa?!?

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.