Brasil é o país com maior número de extensões maliciosas para Facebook no Chrome

Por Redação | em 11.12.2014 às 08h24

google chrome quebrado

Assim como nos celulares, os browsers de internet para desktop também possuem aplicativos, extensões e outras ferramentas para facilitar a navegação. Com isso, o número de ameaças voltadas para esses programas tem aumentado e comprometido a segurança de milhões de usuários, em especial aqueles que possuem perfis no Facebook. É o que aponta um relatório da empresa Trend Micro, que concluiu que os brasileiros são os mais afetados por spams indesejados na maior rede social do mundo.

Segundo o estudo, a América Latina é a região mais exposta a esse tipo de ataque, com o Brasil isolado no topo da lista respondendo por 23,92% das vulnerabilidades. Em segundo lugar vem o México (6,86%), seguido por Colômbia (6,60%) e Peru (5,96%). Venezuela e Argentina aparecem, respectivamente, na oitava (3,03%) e nona posição (2,88%).

Chrome malwares

O levantamento analisou diversas extensões maliciosas do navegador Google Chrome e quais são as táticas mais adotadas pelos cibercriminosos, que utilizam amostras de malwares do próprio Facebook. Um dos mais destacados pelo estudo foi o "BREX_KILIM.LL", que se disfarça de plugin para infectar os computadores dos internautas mais incautos.

Funciona assim: quando o usuário abre uma aba para checar as extensões do navegador e verificar se existem possíveis ameaças nesses programas, o plugin fecha a janela imediatamente e impede o acesso a sites e outros serviços que oferecem proteção antivírus. Além disso, ele remove a opção de segurança de cabeçalho de resposta HTTP, que costuma evitar ataques de script entre páginas da web.

No caso do Facebook, o plugin executa um código JavaScript na aba na qual o site está aberto. A partir daí, os crackers têm controle total sobre as contas dos usuários que, sem ter como se defender, irão seguir, curtir ou começar a seguir fan pages da rede social controladas pelos cibercriminosos. Os comandos são executados automaticamente pelo código JavaScript incluso e os amigos dos usuários afetados também podem ter suas máquinas invadidas, uma vez que as ações (curtidas, seguidas etc) irão aparecer no feed de notícias. Ou seja, eles podem, eventualmente ou inadvertidamente, instalar o plugin.

Para se proteger dessas ameaças, a Trend Micro recomenda que o usuário não instale extensões desconhecidas ou até mesmo aquelas que são compartilhadas por amigos no Facebook. Se suspeitar que seu PC foi invadido, a recomendação é relatar o problema ao Google, remover a suposta ferramenta maliciosa e reiniciar o navegador.

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar