Um novo ataque encontra-se focado para os utilizadores do navegador Chrome, e aproveita as extensões do mesmo para levar ao roubo de dados do sistema. Usando extensões aparentemente benignas, o ataque pode levar a que os dispositivos da vítima possam ficar em controlo dos atacantes.
O novo formato de ataque foi confirmado pelo grupo de investigadores da empresa de segurança SquareX. Com o mesmo, os utilizadores podem ter controlo sobre o perfil do navegador, e eventualmente, dos dados no mesmo e até do sistema.
O ataque é realizado de forma silenciosa, com permissões mínimas e sem praticamente qualquer interação das vítimas, o que o torna ainda mais perigoso. Tudo o que estas precisam de realizar é instalar uma extensão, que na superfície, pode parecer benigna.
O ataque tira proveito do Google Workspace para ser realizado, possivelmente por contas comprometidas no sistema. Os administradores de contas Google Workspace, sobretudo empresas, podem usar este sistema para rapidamente manterem os dispositivos dos seus funcionários sincronizados.
No entanto, o ataque explora exatamente este sistema. As vítimas são levadas a instalar uma extensão aparentemente legitima nos seus navegadores, mas que em segundo plano pode dar permissões de usar este perfil do Google Workspace dos atacantes, e sincronizar os dados do mesmo diretamente com a conta. Desta forma, os atacantes podem obter acesso a dados sensíveis que estejam guardados no navegador.
No entanto, o ataque pode ir ainda mais longe. Os atacantes podem enviar falsos sites para o navegador, de forma a levar as vítimas a descarregarem aparentes atualizações ou correções para o sistema e aplicações no mesmo. Num dos exemplos demonstrados pelos investigadores encontra-se uma falsa atualização do Zoom.
No entanto, este ficheiro é apenas uma versão modificada para levar as vítimas a instalar o token no sistema, que dará aos atacantes o controlo dos mesmos e acesso a diversa informação destes – como os ficheiros presentes no sistema, teclas pressionadas, entre outros detalhes.
Os investigadores apontam que o ataque, para a maioria, é praticamente indetetável, fazendo-se passar por uso aparentemente legítimos de várias funcionalidades do navegador e de aplicações no sistema. Os utilizadores mais atentos ainda podem notar os problemas, mas para a maioria, as falhas exploradas podem não ser imediatamente identificadas, levando a que dados sensíveis possam ser roubados no processo.
Nenhum comentário
Seja o primeiro!