Com o aumento da popularidade do Google Chrome, está também a aumentar a atractividade deste browser como alvo de utilizadores ou grupos organizados com más intenções. O motivo destas entidades é sempre o mesmo, furtarem informação pessoal alheia ou desenvolver esquemas elaborados de “phising”, são apenas algumas das abordagens mais comuns. Os analistas da firma de segurança BitDefender descobriram uma nova variante de trojan destinada a utilizadores do Google Chrome.
Este trojan diagnosticado pela empresa Romema (denominado Agent-20577), disfarça-se como extensão para o Google Chrome sendo capaz de se alojar no computador dos afectados e comprometer seriamente as capacidades de navegação do Browser da Google.
O vírus encontra-se a ser divulgado por mensagens convincentes de SPAM. As alegadas mensagens referem que esta falsa extensão é capaz de “ajudar a melhor organizar os documentos recebidos por email”. O download da extensão, para os mais atentos não passa de uma forma despercebida, já que é apresentada no formato de uma extensão *.exe em detrimento da tradicional *.crx que é usada pelas extensões do Chrome.
Uma vez alojado no computador, este Trojan bloqueia acesso ao Google e Yahoo, através da modificação do ficheiro hosts do Windows e redirecciona os pedidos a estes sites, para substitutos forjados com o objectivo de orquestrar esquemas de “phising” ou tácticas de “scareware” de modo a propiciar compensações financeiras para os burlões.
Este trojan especialmente direccionado ao Google Chrome, revela dois aspectos, o preço da fama e popularidade deste jovem browser e a audácia dos autores das ameaças em se ajustarem rapidamente ao panorama actual dos browsers.
Este exemplo acaba um pouco por desmistificar o mito de invulnerabilidade, levantado em concursos como o Pwn2Own, em que o browser se manteve invencível.
Como gostamos várias vezes de referir aos nossos leitores, por mais seguro que um browser possa ser (que neste caso até o é), a falha de segurança está na maioria das vezes, situada entre o computador e a cadeira.