Proponha uma correção, faça uma sugestão
Trojan disfarça-se de extensão para o Google Chrome
Com o aumento da popularidade do Google Chrome, está também a aumentar a atractividade deste browser como alvo de utilizadores ou grupos organizados com más intenções. O motivo destas entidades é sempre o mesmo, furtarem informação pessoal alheia ou desenvolver esquemas elaborados de “phising”, são apenas algumas das abordagens mais comuns. Os analistas da firma de segurança BitDefender descobriram uma nova variante de trojan destinada a utilizadores do Google Chrome.
Este trojan diagnosticado pela empresa Romema (denominado Agent-20577), disfarça-se como extensão para o Google Chrome sendo capaz de se alojar no computador dos afectados e comprometer seriamente as capacidades de navegação do Browser da Google.
O vírus encontra-se a ser divulgado por mensagens convincentes de SPAM. As alegadas mensagens referem que esta falsa extensão é capaz de “ajudar a melhor organizar os documentos recebidos por email”. O download da extensão, para os mais atentos não passa de uma forma despercebida, já que é apresentada no formato de uma extensão *.exe em detrimento da tradicional *.crx que é usada pelas extensões do Chrome.
Uma vez alojado no computador, este Trojan bloqueia acesso ao Google e Yahoo, através da modificação do ficheiro hosts do Windows e redirecciona os pedidos a estes sites, para substitutos forjados com o objectivo de orquestrar esquemas de “phising” ou tácticas de “scareware” de modo a propiciar compensações financeiras para os burlões.
Este trojan especialmente direccionado ao Google Chrome, revela dois aspectos, o preço da fama e popularidade deste jovem browser e a audácia dos autores das ameaças em se ajustarem rapidamente ao panorama actual dos browsers.
Este exemplo acaba um pouco por desmistificar o mito de invulnerabilidade, levantado em concursos como o Pwn2Own, em que o browser se manteve invencível.
Como gostamos várias vezes de referir aos nossos leitores, por mais seguro que um browser possa ser (que neste caso até o é), a falha de segurança está na maioria das vezes, situada entre o computador e a cadeira.
Fonte: theregister.co.uk
Este artigo tem mais de um ano
Loading ...
ou como diz o outro: PICNIC – Problem In Chair Not In Computer…
eu diria ITC : Interface entre o Teclado e a Cadeira
Estão enganados!!!
Não é um problema de PICNIC, mas sim um problema de BIOS! Um grave problema de BIOS… em grande parte dos problemas…
BIOS = Bicho Ignorante Operando Sistema
😛
LOL qualquer uma das 3 é válida mas essa da BIOS é demais..
não é Bicho… é Besta Ignorante Operadora do Sistema.. e Operando…. é “brasileiro”. Tb a conhecia, mas para não ferir susceptibilidades, preferi usar o PICNIC 🙂
Brasileiro ou alentejano 😛 Ambos utilizam muito o gerúndio.
Caso não tenham reparado, a vulnerabilidade não vem directamente do browser, uma vez que nem sequer se “aloja” no browser, é propagado por mail e como altera os hosts, não afecta apenas o Chrome como também qualquer outro browser instalado no computador.
Uma vez mais, e como disse o MacGyver’s Friend o problema está entre a cadeira e o teclado!!!
Corrijam o termo “phising” na 4ª linha 🙂
“Este exemplo acaba um pouco por desmistificar o mito de invulnerabilidade, levantado em concursos como o Pwn2Own, em que o browser se manteve invencível.”
Totalmente errado. O que aqui acontece não é uma vulnabilidade do navegador, mas sim um malware que atraves do sistema sem necessitar de permições de administrador (neste caso foi/será necessario pois se altera o ficheiro hosts) visto que o Google Chrome instalasse por pre-definição na conta do utilizador. Se fosse por exemplo o Firefox o maximo que conseguiriam era modificar o perfil de utilizador.
xiii . Só pessoal a defender o chrome. Tenham calma pá 😀 Têm que ler o artigo como um todo! Como o artigo diz e bem:
“Como gostamos várias vezes de referir aos nossos leitores, por mais seguro que um browser possa ser (que neste caso até o é), a falha de segurança está na maioria das vezes, situada entre o computador e a cadeira.”
A questão de dismistificar, é que nenhum browser é suguro e à prova de utilizador, o elemento derradeiro de problema de segurança. E o que essa linha que referes quer dizer é que por mais seguro que ele seja nem já os utilizadores do Chrome são imunes a burlas.
Aprendam a ler com atenção e a tirar as devidas conclusões do artigo.
Eu defendo + o Opera mas não sou nenhum fanboy lol, já devias de saber isso. Não é por isso que vou deixar de corrigir erros destes que muito provavelmente devesse a sensacionalismo.
Eu li muito bem o artigo e no excerto que fiz (esqueci-me das aspas) esta-se a fazer uma comparação entre um concurso que apenas se dedica a atacar directamente o browser e não com recursos a elementos externos. Eu entendo o teu ponto de vista mas a comparação foi infeliz.
Isto pouco importa, é distribuído por email. Só os patinhos é que caem nestas coisas. Os mesmos patinhos que não sabem distinguir entre o Windows e o motor de busca da Google.
Pior vai ser quando começarem a aparecer extensões reais mas com trojans lá metidos, que exploram o sistema altamente falível da Google de distribuir extensões… Digo aparecer extensões na livraria oficial que têm virus e assim. É só uma questão de tendo, se a Google não se despachar em remodelar o modelo de upload de extensões…
Realmente, até custa a crer que alguém seja ignorante o suficiente para instalar o que quer que seja que receba por email…
Lá diz o velho ditado: “a curiosidade matou o gato”.
Isso mesmo “a curiosidade mata o gato…”, e em caso de dúvida não mexa, digo eu.
Cump’s
Isso mesmo “a curiosidade mata o gato…”, e em sa de dúvida não mexa, digo eu.
Cump’s
“desmistificar o mito de invulnerabilidade”.
Completamente errado e despropositada esta afirmação. O Viperbruno já explicou e muito bem do que para além deste trojan ser um exe e nada ter a ver com extensões do Google Chrome.
Sim, mais um titulo sensacionalista e desajustado. Não tem nada a ver com o Chrome.
O Chrome é apenas o engodo. O chamariz. Curioso é ver que este tipo de ilusão funciona.
Que viagra , métodos milagrosos de fazer crescer certas partes do corpo, mensagens arrependidas de mulheres que não conhecemos, etc…, funcionem… bem, compreende-se, mas… a oferta de uma extensão para um browser???
Mas afinal que tipo de utilizador é que usa o Chrome para este tipo de engodo funcionar??
Noutra nota, a afirmação sobre o “mito de invulnerabilidade” só pode ser um incidente. Ou também podemos começar a falar do “mito do viagra” , por exemplo?
todos os browsers são vulneráveis… não existe nenhum browser relativamente seguro… tudo por causa do utilizador…
Tenho recebido constantemente Spam enviado por amigos meus com noticas com links que desviam para um ficheiro exe se eles caem muita gente cairá neste esquema tambem…
Seja PICNIC, ITC ou BIOS o problema, a realidade é que quase todo malware é desse tipo e não é por isso que defendemos X, y ou Z… Vamos ser menos parciais…
“…a falha de segurança está na maioria das vezes, situada entre o computador e a cadeira.”
LOL Grande frase! E é bem verdade…
ja mudei para o firefox…
gosto tambem do chrome
“Este exemplo acaba um pouco por desmistificar o mito de invulnerabilidade, levantado em concursos como o Pwn2Own, em que o browser se manteve invencível.”
Para além de se auto-denominar de extensão do Google Chrome, não consigo perceber qual a relação deste malware com o browser. Pelo que eu percebi do artigo, o ficheiro e distribuído sobre forma de executável, um formato que não tem relação nenhuma com as extensões do Google Chrome; após a instalação, não é referido se este malware se associa de alguma forma ao(s) processo(s) do browser ou não, pelo que não consigo perceber o porquê de se por em causa a segurança do Google Chrome.
Se o texto da mensagem que acompanha o link para o executável referisse que era uma extensão para o Firefox, isto era uma prova que o Firefox era menos seguro?!? Se alguém utilizar o vosso nome para fazer actos menos correctos, a culpa é vossa?!?