Navegador Google Chrome pode estar Vulnerável a Ataques de Malwares que Roubam Contas Online

Navegador Google Chrome pode estar Vulnerável a Ataques de Malwares que Roubam Contas Online - BPV

Você sabia que o seu navegador Google Chrome pode estar vulnerável a ataques de malwares que roubam suas contas online? Essa é a descoberta de um grupo de pesquisadores do CloudSEK, que revelou como os hackers podem explorar uma falha no sistema de cookies de autenticação do Google para acessar seus dados, mesmo se você trocar a senha. Neste post, vamos explicar como funciona esse ataque e como você pode se proteger. Acompanhe!

O que são cookies de autenticação?

Cookies são pequenos arquivos que os sites armazenam no seu computador para guardar informações sobre a sua navegação, como preferências, histórico e dados de login. Os cookies de autenticação são aqueles que permitem que você acesse sua conta em um site sem precisar digitar sua senha toda vez.

O Google Chrome usa um sistema chamado Google OAuth para sincronizar o login em diferentes serviços do Google, como Gmail, YouTube e Drive. Esse sistema gera tokens e IDs da conta que são salvos nos cookies de autenticação do navegador.

Como os malwares exploram essa falha?

Os malwares que exploram essa falha são capazes de extrair os tokens e os IDs da conta dos cookies de autenticação do Chrome e usá-los para restaurar cookies expirados. Isso significa que eles podem acessar sua conta em qualquer serviço do Google sem precisar da sua senha.

O pior é que isso pode acontecer mesmo se você trocar a senha, pois os malwares usam uma saída chamada “MultiLogin” do Google OAuth para regenerar os cookies. Segundo o pesquisador do CloudSEK, Pavan Karthick, essa saída foi descoberta por meio de engenharia reversa e permite burlar a verificação de senha.

Ainda não se sabe se os malwares conseguem também burlar a verificação em dois passos, que é uma camada extra de segurança que envolve o uso de um código enviado por SMS ou aplicativo.

Quem está por trás desses malwares?

De acordo com o site BleepingComputer, vários grupos de hackers já conhecem essa falha e estão vendendo malwares que se aproveitam dela. A falha foi divulgada pela primeira vez em meados de novembro, então já existem malwares avançados no mercado.

Esses malwares podem ser distribuídos por meio de downloads falsos, anexos de e-mail, links maliciosos ou outras técnicas de phishing. O objetivo dos hackers é roubar suas informações pessoais, financeiras ou profissionais para fins ilícitos.

Leia também:

Celular Seguro tem Cerca de 3,8 mil Telefones que Foram Bloqueados em uma Semana

Celular Seguro: Alerta de Golpes Usando o Aplicativo que Bloqueia Celular Roubado

Aplicativo Perigoso “SpyLoan” Promete Empréstimo para Roubar Dados; Tenha Cuidado!

Como se proteger desse ataque?

A melhor forma de se proteger desse ataque é evitar baixar aplicativos ou arquivos de fontes desconhecidas ou suspeitas, pois eles podem conter malwares escondidos. Além disso, é recomendável manter o seu navegador Google Chrome sempre atualizado com as últimas versões e correções de segurança.

Outra dica é usar um antivírus confiável e fazer uma varredura periódica no seu computador para detectar e remover possíveis ameaças. Por fim, você também pode limpar os cookies do seu navegador regularmente ou usar a navegação anônima para evitar que eles sejam armazenados.

Conclusão

Os malwares que exploram a falha nos cookies de autenticação do Google Chrome são uma ameaça séria à sua privacidade e segurança online. Por isso, é importante ficar atento aos sinais de invasão e seguir as dicas que demos neste post para se proteger.

Esperamos que este post tenha sido útil para você. Se você gostou, compartilhe com seus amigos nas redes sociais e deixe seu comentário abaixo. Até a próxima!

Fique ligado em nosso site e no Canal BPV Oficial no Youtube.

COMO ACELERAR o Download no Navegador Google Chrome sem usar Programas, ATIVE AGORA!

2 Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Moderação de comentário está ativada. Seu comentário pode demorar algum tempo para aparecer.