Google/YouTube

Trojan disfarça-se de extensão para o Google Chrome

22 Comentários

Com o aumento da popularidade do Google Chrome, está também a aumentar a atractividade deste browser como alvo de utilizadores ou grupos organizados com más intenções. O motivo destas entidades é sempre o mesmo, furtarem informação pessoal alheia ou desenvolver esquemas elaborados de “phising”, são apenas algumas das abordagens mais comuns. Os analistas da firma de segurança BitDefender descobriram uma nova variante de trojan destinada a utilizadores do Google Chrome.

Este trojan diagnosticado pela empresa Romema (denominado Agent-20577), disfarça-se como extensão para o Google Chrome sendo capaz de se alojar no computador dos afectados e comprometer seriamente as capacidades de navegação do Browser da Google.

O vírus encontra-se a ser divulgado por mensagens convincentes de SPAM. As alegadas mensagens referem que esta falsa extensão é capaz de “ajudar a melhor organizar os documentos recebidos por email”. O download da extensão, para os mais atentos não passa de uma forma despercebida, já que é apresentada no formato de uma extensão *.exe em detrimento da tradicional *.crx que é usada pelas extensões do Chrome.

Uma vez alojado no computador, este Trojan bloqueia acesso ao Google e Yahoo, através da modificação do ficheiro hosts do Windows e redirecciona os pedidos a estes sites, para substitutos forjados com o objectivo de orquestrar esquemas de “phising” ou tácticas de “scareware” de modo a propiciar compensações financeiras para os burlões.

Este trojan especialmente direccionado ao Google Chrome, revela dois aspectos, o preço da fama e popularidade deste jovem browser e a audácia dos autores das ameaças em se ajustarem rapidamente ao panorama actual dos browsers.

Este exemplo acaba um pouco por desmistificar o mito de invulnerabilidade, levantado em concursos como o Pwn2Own, em que o browser se manteve invencível.

Como gostamos várias vezes de referir aos nossos leitores, por mais seguro que um browser possa ser (que neste caso até o é), a falha de segurança está na maioria das vezes, situada entre o computador e a cadeira.

Fonte: theregister.co.uk

PUB
Autor: Pedro Simões
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Artigo anterior

Free Download Manager 3.0.851
O Windows desde… sempre! – Parte #4 (Windows 3.1x | NT 3.x)
Próximo artigo

O Windows desde… sempre! – Parte #4 (Windows 3.1x | NT 3.x)
PUB

Comentários

22

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de MacGyver's Friend
    MacGyver’s Friend

    ou como diz o outro: PICNIC – Problem In Chair Not In Computer…

    Responder
    1. Avatar de chicosoft
      chicosoft

      eu diria ITC : Interface entre o Teclado e a Cadeira

      Responder
    2. Avatar de anjodefogo
      anjodefogo

      Estão enganados!!!

      Não é um problema de PICNIC, mas sim um problema de BIOS! Um grave problema de BIOS… em grande parte dos problemas…

      BIOS = Bicho Ignorante Operando Sistema

      😛

      Responder
      1. Avatar de Jorge Rodrigues
        Jorge Rodrigues

        LOL qualquer uma das 3 é válida mas essa da BIOS é demais..

        Responder
      2. Avatar de MacGyver's Friend
        MacGyver’s Friend

        não é Bicho… é Besta Ignorante Operadora do Sistema.. e Operando…. é “brasileiro”. Tb a conhecia, mas para não ferir susceptibilidades, preferi usar o PICNIC 🙂

        Responder
        1. Avatar de Era uma vez..
          Era uma vez..

          Brasileiro ou alentejano 😛 Ambos utilizam muito o gerúndio.

          Responder
  2. Avatar de vRaptor
    vRaptor

    Caso não tenham reparado, a vulnerabilidade não vem directamente do browser, uma vez que nem sequer se “aloja” no browser, é propagado por mail e como altera os hosts, não afecta apenas o Chrome como também qualquer outro browser instalado no computador.
    Uma vez mais, e como disse o MacGyver’s Friend o problema está entre a cadeira e o teclado!!!

    Responder
  3. Avatar de Pedro Oliveira
    Pedro Oliveira

    Corrijam o termo “phising” na 4ª linha 🙂

    Responder
  4. Avatar de viperbruno
    viperbruno

    “Este exemplo acaba um pouco por desmistificar o mito de invulnerabilidade, levantado em concursos como o Pwn2Own, em que o browser se manteve invencível.”

    Totalmente errado. O que aqui acontece não é uma vulnabilidade do navegador, mas sim um malware que atraves do sistema sem necessitar de permições de administrador (neste caso foi/será necessario pois se altera o ficheiro hosts) visto que o Google Chrome instalasse por pre-definição na conta do utilizador. Se fosse por exemplo o Firefox o maximo que conseguiriam era modificar o perfil de utilizador.

    Responder
    1. Avatar de racoq
      racoq

      xiii . Só pessoal a defender o chrome. Tenham calma pá 😀 Têm que ler o artigo como um todo! Como o artigo diz e bem:

      “Como gostamos várias vezes de referir aos nossos leitores, por mais seguro que um browser possa ser (que neste caso até o é), a falha de segurança está na maioria das vezes, situada entre o computador e a cadeira.”

      A questão de dismistificar, é que nenhum browser é suguro e à prova de utilizador, o elemento derradeiro de problema de segurança. E o que essa linha que referes quer dizer é que por mais seguro que ele seja nem já os utilizadores do Chrome são imunes a burlas.

      Aprendam a ler com atenção e a tirar as devidas conclusões do artigo.

      Responder
      1. Avatar de viperbruno
        viperbruno

        Eu defendo + o Opera mas não sou nenhum fanboy lol, já devias de saber isso. Não é por isso que vou deixar de corrigir erros destes que muito provavelmente devesse a sensacionalismo.

        Eu li muito bem o artigo e no excerto que fiz (esqueci-me das aspas) esta-se a fazer uma comparação entre um concurso que apenas se dedica a atacar directamente o browser e não com recursos a elementos externos. Eu entendo o teu ponto de vista mas a comparação foi infeliz.

        Responder
  5. Avatar de Rammy
    Rammy

    Isto pouco importa, é distribuído por email. Só os patinhos é que caem nestas coisas. Os mesmos patinhos que não sabem distinguir entre o Windows e o motor de busca da Google.

    Pior vai ser quando começarem a aparecer extensões reais mas com trojans lá metidos, que exploram o sistema altamente falível da Google de distribuir extensões… Digo aparecer extensões na livraria oficial que têm virus e assim. É só uma questão de tendo, se a Google não se despachar em remodelar o modelo de upload de extensões…

    Responder
    1. Avatar de jmtdstoc
      jmtdstoc

      Realmente, até custa a crer que alguém seja ignorante o suficiente para instalar o que quer que seja que receba por email…
      Lá diz o velho ditado: “a curiosidade matou o gato”.

      Responder
      1. Avatar de Delfim Mota
        Delfim Mota

        Isso mesmo “a curiosidade mata o gato…”, e em caso de dúvida não mexa, digo eu.

        Cump’s

        Responder
      2. Avatar de Delfim Mota
        Delfim Mota

        Isso mesmo “a curiosidade mata o gato…”, e em sa de dúvida não mexa, digo eu.

        Cump’s

        Responder
  6. Avatar de César Couto
    César Couto

    “desmistificar o mito de invulnerabilidade”.

    Completamente errado e despropositada esta afirmação. O Viperbruno já explicou e muito bem do que para além deste trojan ser um exe e nada ter a ver com extensões do Google Chrome.

    Responder
  7. Avatar de Bravellir
    Bravellir

    Sim, mais um titulo sensacionalista e desajustado. Não tem nada a ver com o Chrome.
    O Chrome é apenas o engodo. O chamariz. Curioso é ver que este tipo de ilusão funciona.
    Que viagra , métodos milagrosos de fazer crescer certas partes do corpo, mensagens arrependidas de mulheres que não conhecemos, etc…, funcionem… bem, compreende-se, mas… a oferta de uma extensão para um browser???
    Mas afinal que tipo de utilizador é que usa o Chrome para este tipo de engodo funcionar??

    Noutra nota, a afirmação sobre o “mito de invulnerabilidade” só pode ser um incidente. Ou também podemos começar a falar do “mito do viagra” , por exemplo?

    Responder
  8. Avatar de cruzes
    cruzes

    todos os browsers são vulneráveis… não existe nenhum browser relativamente seguro… tudo por causa do utilizador…

    Responder
  9. Avatar de kekes
    kekes

    Tenho recebido constantemente Spam enviado por amigos meus com noticas com links que desviam para um ficheiro exe se eles caem muita gente cairá neste esquema tambem…

    Seja PICNIC, ITC ou BIOS o problema, a realidade é que quase todo malware é desse tipo e não é por isso que defendemos X, y ou Z… Vamos ser menos parciais…

    Responder
  10. Avatar de Tiago Carvalho
    Tiago Carvalho

    “…a falha de segurança está na maioria das vezes, situada entre o computador e a cadeira.”

    LOL Grande frase! E é bem verdade…

    Responder
  11. Avatar de Felippe
    Felippe

    ja mudei para o firefox…
    gosto tambem do chrome

    Responder
  12. Avatar de phoenux
    phoenux

    “Este exemplo acaba um pouco por desmistificar o mito de invulnerabilidade, levantado em concursos como o Pwn2Own, em que o browser se manteve invencível.”

    Para além de se auto-denominar de extensão do Google Chrome, não consigo perceber qual a relação deste malware com o browser. Pelo que eu percebi do artigo, o ficheiro e distribuído sobre forma de executável, um formato que não tem relação nenhuma com as extensões do Google Chrome; após a instalação, não é referido se este malware se associa de alguma forma ao(s) processo(s) do browser ou não, pelo que não consigo perceber o porquê de se por em causa a segurança do Google Chrome.

    Se o texto da mensagem que acompanha o link para o executável referisse que era uma extensão para o Firefox, isto era uma prova que o Firefox era menos seguro?!? Se alguém utilizar o vosso nome para fazer actos menos correctos, a culpa é vossa?!?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.