Atualizar seu navegador pode ser difícil, especialmente com as atualizações semanais do Google Chrome. Hackers estão usando falsas atualizações de navegadores para espalhar malware, explorando a confiança dos usuários. Aprenda a identificar e evitar essas fraudes.
Atualizar regularmente o seu navegador pode ser uma tarefa complicada, especialmente agora que o Google atualiza o Chrome todas as semanas. No entanto, essas atualizações mais frequentes também facilitam o trabalho dos hackers, que aproveitam essa oportunidade para distribuir falsas atualizações de navegadores e enganar utilizadores desavisados.
De acordo com um novo post no blog da Proofpoint, atualmente existem quatro campanhas diferentes que estão utilizando falsas atualizações de navegadores para disseminar malware. Na verdade, um grupo de hackers chamado TA569 vem usando esse método há cinco anos para implantar o malware SocGholish.
Ao contrário de outras campanhas de malware que dependem de e-mails de phishing para infectar os utilizadores, essas campanhas são executadas diretamente através do navegador e podem ser iniciadas ao clicar em um link em um e-mail ou mensagem, em redes sociais, através de anúncios falsos em mecanismos de busca ou até mesmo por acidente ao aceder um site malicioso.
O que torna essas campanhas de falsas atualizações de navegador tão eficazes é o uso de engenharia social e como elas abusam da confiança que os utilizadores depositam em seu navegador, bem como nos sites que visitam com mais frequência.
Não importa se é uma pessoa que atualiza o navegador com frequência ou alguém que deixa as atualizações passarem, pode facilmente se tornar vítima de uma dessas campanhas, pois elas se tornaram mais convincentes ao longo do tempo. Aqui está tudo o que precisa saber sobre falsas atualizações de navegador, como identificá-las e o que fazer em vez disso.
Para distribuírem suas falsas atualizações de navegador contendo malware, os hackers por trás dessas campanhas primeiro comprometem sites legítimos. Dessa forma, aos olhos do utilizador final, eles parecem normais, mas agora são maliciosos.
Isso é feito usando solicitações JavaScript em segundo plano para substituir o site existente por uma isca de atualização de navegador. Quando um utilizador acessa um desses sites hackeados, ele verá uma pop-up semelhante ao exemplo acima, informando que é necessário atualizar o Chrome por estar usando uma versão antiga do navegador.
De acordo com a pesquisa da Proofpoint, atualmente existem quatro campanhas diferentes entregando essas armadilhas de falsas atualizações de navegador para utilizadores desavisados. Enquanto o TA569 as usa para distribuir o malware SocGholish, também existem o Rogue Raticate (também conhecido como FakeSG) e o SmartApeSG, que entregam um Remote Access Trojan (RAT) chamado NETSupport, além do ClearFake, que dissemina várias cepas de malware de roubo de informações, incluindo Lumma, Redline e Raccoon v2.
Ter o seu PC infectado por qualquer uma dessas cepas de malware pode levar ao roubo de dados pessoais, que podem ser utilizados para fraudes ou mesmo para roubar sua identidade. Infelizmente, como as páginas de falsas atualizações de navegador agora parecem mais convincentes do que nunca, muitas pessoas ainda caem nessas armadilhas todos os dias.
Se está se perguntando o que pode fazer para evitar ser enganado por uma dessas falsas atualizações de navegador, aqui está a coisa principal que precisa saber. Seja utilizador do Chrome, Edge ou Firefox (todos os navegadores visados por essas campanhas), nenhum deles mostrará uma página informando que seu navegador está desatualizado. Em vez disso, deve aceder o menu de configurações do seu navegador e verificar manualmente se há atualizações, caso esteja preocupado em não estar executando o software mais recente.
O Google Chrome também utiliza um sistema de atualização com cores para indicar quando há novas versões disponíveis do navegador. Se olhar no canto superior direito do navegador, uma bolha aparecerá ao lado da sua foto de perfil, dizendo “Atualizar”. A cor verde indica que uma atualização foi lançada há dois dias, a cor laranja mostra que foi lançada há quatro dias e a cor vermelha significa que faz mais de uma semana desde o lançamento da atualização.
Em declaração ao Tom’s Guide, um porta-voz do Google forneceu mais informações sobre como funciona o sistema de atualização do Chrome, dizendo: “Para garantir que esteja protegido pelas últimas atualizações de segurança, o Chrome carrega regularmente novas versões em segundo plano e atualiza o navegador quando fecha e reabre a janela. Mas se não fechou o navegador há um tempo, poderá ver um lembrete de atualização na parte superior direita do Chrome. Os utilizadores devem garantir que estão atualizando o Chrome apenas através da barra de ferramentas oficial do Chrome. Como prática de segurança, os utilizadores devem garantir que mantenham o Chrome atualizado. O Google Safe Browsing também ajuda a manter os utilizadores seguros exibindo avisos quando eles tentam aceder sites perigosos ou baixar arquivos maliciosos”.
Para uma proteção adicional contra malware distribuído por falsas atualizações de navegador, como as descritas acima, também deve usar o melhor software antivírus no seu PC e o melhor software antivírus para Mac.
Agora que a maior parte do nosso trabalho é feita através dos navegadores da web, é provável que os hackers continuem usando atualizações falsas como forma de disseminar malware, assim como fazem com aplicações maliciosos em nossos smartphones.
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
O AndroidGeek é um portal de partilha e divulgação ANDROID que surgiu como a evolução natural de vários projectos de sucesso que atingiram a sua maturidade e justificavam a existência de um portal onde toda a informação fosse aglomerada.