ESET alerta sobre ameaças dirigidas aos navegadores de internet
25 de agosto de 2022Saiba como detectar algumas das ameaças encontradas frequentemente enquanto se faz pesquisas online
Os navegadores web são a porta de entrada para o mundo digital, o que os transforma não apenas em uma ferramenta vital para os usuários, mas também em um local de ataque atrativo para os cibercriminosos.
A ESET, empresa líder em detecção proativa de ameaças, adverte que por conta de sua vasta utilização, com o passar dos anos, os navegadores se tornaram um arquivo de credenciais, cookies, históricos de pesquisa e outras informações que atraem golpistas. Além das ameaças cibernéticas, anunciantes e outras pessoas podem acessar e rastrear informações pessoais por meio do navegador.
A ESET alerta para diferentes tipos de ameaças circulando no mundo digital e algumas atingem os navegadores mais diretamente que outras:
Exploração de vulnerabilidades nos navegadores ou em qualquer plugin/extensão que se tenha instalado. Essa tática pode ser utilizada para roubar dados sensíveis ou baixar malware adicional. Os ataques geralmente começam com um e-mail/mensagem de phishing ou visitando um site que foi comprometido ou que está sendo controlado pelo golpista e que está sendo utilizado para baixar malware no dispositivo da vítima;
Complementos e plugins maliciosos: muitos plugins têm permissão de acesso privilegiado ao navegador. Isso permite que os golpistas distribuam alguns simulando legitimidade com a intenção de roubar dados ou baixar malware no equipamento e a possibilidade de realizar muitas outras coisas
Contaminação por DNS: o sistema de nomes de domínio (DNS) é o catálogo de endereços da Internet, que converte os nomes de domínio escritos em direções numéricas (IP), assim, os navegadores mostram os lugares que querem visitar. No entanto, os ataques às entradas de DNS armazenadas pelo computador, ou pelos próprios servidores, podem permitir que os criminosos redirecionem os navegadores a domínios maliciosos, como sites de phishing.
Sequestro de sessão: os ID’s de sessão são emitidos por sites e servidores de aplicativos quando os usuários iniciam a sessão, mas se os criminosos conseguem realizar força bruta sobre esses identificadores ou entrecortar (se não estiverem criptografados), podem, então, iniciar sessão nos mesmos sites/aplicativos se passando pelos usuários. A partir daí, um pequeno esforço permite que eles roubem dados sensíveis e informações bancárias.
Ataques de Man in the Middle no navegador: se os criminosos conseguem ficar entre o navegador e os sites que estão sendo visualizados, podem ser capazes de modificar a navegação, por exemplo, redirecionando o usuário para uma página de phishing, implantando ransomware ou roubando credenciais de login. Isso acontece especialmente quando utilizam redes Wi-Fi públicas.
Exploração de aplicativos web: o cross-site scripting (ataque de script entre sites) aproveita vulnerabilidades em sites e permite executar scripts maliciosos no navegador de uma pessoa. Este é um tipo de ataque que utiliza o navegador para entregar ou executar o malware.
Todos estes cenários envolvem terceiros com intenções maliciosas, mas também há grandes quantidades de dados de quem navega na web que os provedores de Internet, sites e anunciantes coletam diariamente.
“Os cookies são pequenos fragmentos de códigos gerados por servidores web e armazenados pelos navegadores durante certo tempo. Por um lado, guardam informações que podem ajudar a fazer a experiência de navegação mais personalizada, por exemplo, ao mostrar anúncios relevantes ou certificar que você não precisa fazer login várias vezes no mesmo site. Porém, por outro lado, representam uma preocupação de privacidade e um risco potencial de segurança, uma vez que atores maliciosos podem usá-las para acessar sessões de usuários”, explica Camilo Gutiérrez Amaya, Chefe do Laboratório de Investigação da ESET.
Há muitas coisas que, como usuários, podem ser feitas para mitigar os riscos de segurança e privacidade ao navegar na web. Algumas medidas envolvem diretamente o navegador, outras são boas práticas que podem ter um impacto positivo imediato:
– Manter o navegador e seus plugins atualizados para acabar com o risco de exploração de vulnerabilidades. Desinstalar qualquer plugin desatualizado para reduzir ainda mais a superfície de ataque;
– Visitar apenas sites HTTPS: aqueles com cadeado na barra de endereços do navegador, o que significa que os criminosos não podem espionar o tráfego entre o navegador e o servidor web;
– Saber o que é phishing para reduzir o risco de ameaças que viajam por meio de e-mails e mensagens online. Nunca responder ou clicar em um e-mail não solicitado sem verificar os detalhes do remetente, nem entregar nenhuma informação confidencial;
– Pensar antes de baixar aplicativos ou arquivos, e sempre acessar por meio de sites oficiais;
– Utilizar um aplicativo de autenticação multifatorial (MFA) para reduzir o impacto do roubo de credenciais;
– Utilizar o VPN de um provedor de boa reputação, não uma versão gratuita. Isso criará um túnel criptografado para manter o tráfego seguro na Internet e escondê-lo de rastreadores de terceiros;
– Investir em um software de segurança em várias camadas de um fornecedor respeitável;
– Habilitar as atualizações automáticas no sistema operacional e no software do dispositivo/máquina;
– Atualizar a configuração do navegador para evitar o rastreamento e bloquear cookies e pop-ups de terceiros.
– Desativar o registro automático de senhas no navegador, ainda que isso afete a experiência do usuário ao iniciar sessões.
– Considerar utilizar um navegador/ferramenta de busca focado na privacidade para minimizar o intercâmbio de dados encobertos.
– Utilizar as opções de navegação privada (por exemplo, o modo de navegação anônima do Chrome) para evitar o rastreamento de cookies
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.