Pitacos e Dicas sobre segurança da informação: Alerta aos navegantes!

Aviso aos navegantes.

Muito cuidado com quem sobe à bordo.

Sua nau pode estar carregando clandestinos perigosos!

Olá pessoal!

Em Novembro do ano passado aconteceu um fato histórico.

Duas linhas cruzaram os céus da internet, uma ascendente e outra descendente.

A última vez que isso aconteceu foi no inverno de 1998.

Foi assim...

Desde que foram descobertos, os mares da internet eram dominados pelos navios com a bandeira verde da Netscape.

Mas eis que em agosto de 1995 a já onipresente Microsoft passou a distribuir "de graça" junto com seu sistema operacional navios com bandeira azul, e nelas estava escrito em letras brancas: Internet Explorer.

Diante deste novo cenário, os intrépidos navegadores não precisavam mais comprar navios da Netscape, e podiam usar estes novos azuis que estavam disponíveis "de graça".

Foi questão de tempo.

Em meados de 1998 as linhas se cruzaram.

E passou a haver mais bandeiras azuis do que verdes nos mares da internet.

Entre 2001 e 2004, enquanto alguns navios hasteavam a bandeira vermelha da raposa-de-fogo (Firefox), as bandeiras verdes praticamente sumiram dos mares.

As bandeiras azuis chegaram tremular em 95% dos mastros navegantes.

Nos próximos largos 4 anos a frota de bandeiras vermelhas cresceria em ritmo muto lento, mas alcançaria 30% dos navegantes.

Foi em Dezembro, como um presente de natal, simbolicamente no solstício de inverno, quando os dias mais curtos e frios do hemisfério norte começam a ser aquecidos pelo "Sol Invictus", que a Google ofereceu graciosamente aos navegantes, navios de bandeira coloridas.

Vejam só! Elas são verde-azul-vermelho e amarelo!

É como se fosse o melhor dos mundos reunidos redondamente num só!

São uns gênios esses caras!

E como tudo que brota desta fonte, uma verdadeira cornucópia do mundo web, estes novos navios invadiram os mares em um ritmo alucinante.

E aconteceu de novo.

Em novembro do ano passado, perto do dia das bruxas, passaram a ser vistos mais navios com bandeira colorida do que os velhos bandeiras azuis, navegando pelos vastos mares da internet.

Bom, depois dessa introdução lúdico-poética (rsrsrs), vamos falar sério.

Tudo o que está em evidência vira alvo, e isso está acontecendo com o Chrome. O cibercrime está atento a estas mudanças, e passam a voltar seus olhares para este navegador.

Outro fato importante neste cenário foi o abandono do Orkut e a adoção em massa do Facebook.

Juntando A com B, começaram a surgir vários plugins maliciosos com foco nestas duas plataformas, Chrome+Facebook, tais como “Mude a cor do seu perfil”, “Descubra quem visitou seu perfil” e “Aprenda a tirar o vírus do seu Face”.

Todos estes golpes estão baseados em extensões, ou plugins, para o Chrome, mas este último golpe chama a atenção pelo fato da extensão maliciosa estar hospedada na loja oficial de extensões do Chrome, a Chrome Web Store.

Se o usuário clicar em “Install aplicativo” ele será direcionado para a loja oficial do Chrome, onde a extensão maliciosa se apresenta usando o nome de “Adobe Flash Player”.

No momento em que encontramos essa extensão maliciosa na loja oficial do Chrome, ela tinha 923 usuários.

Depois de instalada, a extensão maliciosa pode controlar totalmente o perfil da vítima no Facebook, primeiramente baixando um arquivo de configuração.

Esse arquivo de configuração possui comandos para serem enviados para o perfil da vítima, como por exemplo o envio automático de mensagens para seus contatos, convidando-os a instalar a extensão maliciosa.

O script também possui comandos para usar o perfil da vítima para “Curtir” algumas páginas no Facebook.

Por quê? Calma, que a gente explica.

Esteja ciente que todo código malicioso tem motivação financeira, ou seja, o que eles querem é ganhar dinheiro. E isso é feito através destas extensões.

Como eles possuem controle sobre o perfil das vítimas no Facebook, eles criaram um site chamado “PublicidadeOnLine.com” e nele passaram a vender pacotes de “Curtir” para quem quisesse promover seu perfil na rede social, ganhando vários fãs e passando a ter maior visibilidade na rede.