Atualize o Firefox! Mozilla corrige bug que permitia ataque de “cursor maligno”

Por Ramon de Souza | 06 de Agosto de 2020 às 22h15
Tudo sobre

Mozilla

Saiba tudo sobre Mozilla

Ver mais

Alguns ataques cibernéticos são tão simples que até surpreendem por conta da criatividade dos criminosos responsáveis. Um bom exemplo disso são os golpes do tipo “evil cursor” (ou “cursor maligno”, em uma tradução livre), que se aproveitam do fato de que a maioria dos navegadores modernos permitem que um site customize a aparência do cursor do mouse enquanto o internauta navega no próprio.

Isso é feito para permitir uma simples personalização visual, mas alguns golpistas se aproveitam disso para “trancar” o visitante de sua página maliciosa ao aumentar o tamanho do cursor, alterar sua área real de clique e simular o ponteiro em um local totalmente diferente. Com isso, você tenta clicar em botões para fechar a guia ou até mesmo o browser, mas não consegue fazê-lo, ficando preso naquele website.

Em sua mais recente atualização (79.0), o Firefox finalmente consertou uma falha estrutural que facilitava — e muito — a aplicação desse tipo de golpe. Diferente do Google Chrome, o navegador da Mozilla não recebia um patch deste tipo desde 2018, e, de acordo com pesquisadores da Sophos, o bug já estava sendo utilizado há pelo menos dois anos por criminosos para ludibriar internautas.

Na maioria das vezes, o ataque do cursor maligno é utilizado em falsas páginas de suporte técnico: você visita um site que afirma ter detectado um vírus em sua máquina e lhe orienta a entrar em contato com um número de telefone informado. Visto que o usuário não consegue fechar a página, ele acredita que realmente foi vítima de um malware e aciona os golpistas por ligação — é nesse momento que o scam evolui.

Para evitar esse tipo de dor de cabeça, a Mozilla orienta que os usuários do Firefox atualizem para a versão 79.0 o mais rápido possível.

Fonte: ZDNet   What do you want to do ? New mailCopy

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.