Uma das funcionalidades mais úteis do navegador da Google é o Chrome Sync, ferramenta que permite sincronizar os dados dos navegadores com a conta Google dos utilizadores, mantendo essa informação em todos os dispositivos que o utilizador possua.
A funcionalidade é usada diariamente por milhões de utilizadores em todo o mundo, mas recentemente foi descoberto que esta pode também ser usada para atividades menos legitimas do que apenas sincronizar dados.
De acordo com o portal ZDNet, o investigador de segurança Bojan Zdrnja revelou recentemente ter descoberto como o sistema de sincronização da Google pode ser abusado para enviar comandos para navegadores infetados, ao mesmo tempo que pode também recolher dados pessoais de potenciais vitimas – contornando a maioria dos softwares de segurança existentes.
Utilizando extensões maliciosas criadas especificamente para o efeito, e que podem usar o Chrome Sync para enviar e receber dados, o investigador descobriu que essa funcionalidade do navegador pode também ser usada para que a extensão receba comandos remotos para o mais variado género de atividades.
Através do uso do serviço de sincronização da Google, os atacantes podem enviar comandos específicos para os sistemas dos utilizadores, mais concretamente para a extensão maliciosa, a partir da qual serão realizadas as atividades. O grau de potencial dano para as vitimas varia conforme aquilo que a extensão tenha sido desenhada para fazer – e tendo também em conta as permissões que possui no sistema.
Entre os dados que poderiam ser enviados pelo sistema de sincronização do Chrome para os atacantes encontram-se dados introduzidos em sites, senhas, nomes de utilizadores, emails e praticamente qualquer outra informação que também possa ser recolhida de sites pela web.
Tendo em conta que os conteúdos roubados são enviados como tráfego regular do Google Chrome, a maioria dos utilizadores e também dos sistemas de segurança não vão identificar os mesmos como algo suspeito – já que, afinal, os conteúdos estão a ser enviados para os servidores da Google por uma funcionalidade totalmente legitima do navegador.
A única forma de verdadeiramente impedir que a funcionalidade possa ser usada para envio e receção de conteúdos maliciosos seria através do bloqueio na instalação de extensões desconhecidas – algo que pode ser configurado em empresas e por administradores de sistemas. Para os utilizadores domésticos, a melhor solução será analisar quais as extensões ativas no navegador e se são realmente as legitimas das entidades.
Nenhum comentário
Seja o primeiro!