O Brave é um dos browsers que mais tem cativado os utilizadores, fora do circuito normal de propostas padrão. Esta proposta assenta no Chromium, mas retira todos os extras que a Google coloca na sua proposta, sendo assim muito mais eficiente.
Com a fama, o Brave tem-se tornado um ativo muito interessante e um objeto muito importante para os hackers. Assim, não é anormal uma campanha recente, que foi descoberta e já tratada, que levava os utilizadores a instalar malware, pensado que estava a ser instalado este browser.
Esta nova campanha que foi descoberta usa alguns elementos já bem conhecidos de todos, sendo, no entanto, ainda eficiente e simples de usar. Combina algumas fórmulas de sucesso que já no passado resultaram e enganaram os utilizadores.
A forma de acesso, normalmente a parte mais difícil, conta com uma ajuda inocente e muito eficiente. Falamos do sistema de publicidade da Google, que esteve a difundir anúncios onde dava aos utilizadores o acesso a um site onde todos os elementos do Brave foram replicados.
Ao aceder ao site, os utilizadores eram levados a descarregar um executável, recheado de malware e que enganava o utilizador. O próprio domínio do site recorria a uma mudança muito discreta e que enganava os utilizadores: Bravė[.]com (xn--brav-yva[.]com)
A aumentar a (falsa) confiança que este site do Brave transmitia, estão todos os elementos que a Internet agora obriga. Falamos do certificado e da comunicação HTTPS, que neste caso estava presente e conseguia novamente enganar os visitantes.
Quanto ao malware instalado (ArechClient ou SectopRat), este criava um canal de comunicação cifrado e permitia ao PC ser controlado remotamente. Desse momento em diante, o utilizador ficava exposto e os seus dados podiam ser roubados, bem como podia facilmente atacar outras máquinas.
É com recurso a algumas técnicas básicas, conhecidas e simples de detetar, que este ataque funcionava. Assenta numa base simples, a publicidade da Google, que ao ser feita uma pesquisa por browser, apontava para este site similar em tudo, até no próprio endereço.