Atualize o Firefox! Mozilla corrige bug que permitia ataque de “cursor maligno”
Por Ramon de Souza | 06 de Agosto de 2020 às 22h15
Alguns ataques cibernéticos são tão simples que até surpreendem por conta da criatividade dos criminosos responsáveis. Um bom exemplo disso são os golpes do tipo “evil cursor” (ou “cursor maligno”, em uma tradução livre), que se aproveitam do fato de que a maioria dos navegadores modernos permitem que um site customize a aparência do cursor do mouse enquanto o internauta navega no próprio.
- Cuidado: trojan bancário Guildma vem por e-mail e rouba credenciais do usuário
- Seu teclado sem fio pode estar vulnerável a ataques hackers
- Microsoft lança patch para corrigir 60 falhas e melhorar a segurança no Windows
Isso é feito para permitir uma simples personalização visual, mas alguns golpistas se aproveitam disso para “trancar” o visitante de sua página maliciosa ao aumentar o tamanho do cursor, alterar sua área real de clique e simular o ponteiro em um local totalmente diferente. Com isso, você tenta clicar em botões para fechar a guia ou até mesmo o browser, mas não consegue fazê-lo, ficando preso naquele website.
Em sua mais recente atualização (79.0), o Firefox finalmente consertou uma falha estrutural que facilitava — e muito — a aplicação desse tipo de golpe. Diferente do Google Chrome, o navegador da Mozilla não recebia um patch deste tipo desde 2018, e, de acordo com pesquisadores da Sophos, o bug já estava sendo utilizado há pelo menos dois anos por criminosos para ludibriar internautas.
Na maioria das vezes, o ataque do cursor maligno é utilizado em falsas páginas de suporte técnico: você visita um site que afirma ter detectado um vírus em sua máquina e lhe orienta a entrar em contato com um número de telefone informado. Visto que o usuário não consegue fechar a página, ele acredita que realmente foi vítima de um malware e aciona os golpistas por ligação — é nesse momento que o scam evolui.
Para evitar esse tipo de dor de cabeça, a Mozilla orienta que os usuários do Firefox atualizem para a versão 79.0 o mais rápido possível.