Brasil é alvo principal de golpes com falsa atualização do Google Chrome

Brasil é alvo principal de golpes com falsa atualização do Google Chrome

Por Felipe Demartini | Editado por Claudio Yuge | 08 de Abril de 2022 às 12h55
Zdeněk Macháček/Unsplash

O Brasil é um dos principais alvos de uma campanha maliciosa que já comprometeu mais de 16,5 mil sites ao redirecionar seus usuários a instalações falsas do Google Chrome. O objetivo do alerta, que indica erroneamente que o navegador está desatualizado, é comprometer computadores com trojans de acesso remoto, que permitam a instalação de novas pragas e coletem dados dos usuários.

O Parrot, como é chamado, é um sistema malicioso de redirecionamento de tráfego que trabalha com dados como geolocalização, idioma e navegador utilizado para separar os usuários interessantes para o golpe. Além do Brasil, Índia, Singapura, Indonésia, Estados Unidos e Reino Unido concentram a maior parte dos usuários atingidos pela campanha, que infecta desde sites governamentais e de universidades até páginas de conteúdo adulto e blogs pessoais.

Página falsa de atualização do Google Chrome é usada como vetor de contaminação pelo Parrot; credenciais de sistemas corporativos da Microsoft também são visadas pela campanha maliciosa (Imagem: Reprodução/Avast)

O segredo para a contaminação, apontam os especialistas em segurança da Avast, é o uso de sistemas de gerenciamento de conteúdo de forma insegura, como o Wordpress. Plugins desatualizados ou configurações indevidas permitem a instalação do Parrot, que tem esse nome ("papagaio" em inglês) por suas capacidades de se copiar em diferentes diretórios e localizações diferentes, como forma de evadir eventuais detecções de alguns de seus elementos.

Além das atualizações falsas do Google Chrome, também foram identificadas instâncias em que sites que imitam a identidade visual dos da Microsoft foram utilizadas como arma para o roubo de credenciais. As páginas maliciosas também são hospedadas nos servidores comprometidos, o que passa maior impressão de legitimidade e dificulta a detecção por softwares de segurança já que, como dito, tais infraestruturas também carregam sites reais.

A Avast também aponta um possível uso da praga em operações de espionagem, já que o Parrot seria capaz de coletar informações o bastante de um sistema para identificar um usuário diretamente, a partir de características de hardware, configurações e sistemas de rede. A partir daí, seria possível usar a backdoor para acessar computadores remotamente para roubo de dados, estabelecimento de permanência ou entrega de novos itens maliciosos.

Brasil, EUA, Reino Unido e Índia estão entre os países mais atingidos pela campanha do Parrot; especialistas falam que usuários podem ser mirados diretamente, o que tambérm permitiria operações de espionagem (Imagem: Reprodução/Avast)

Ainda que tenha amplas capacidades, a Avast aponta que sistemas de segurança já são capazes de detectar a campanha de redirecionamento malicioso. Por isso, a recomendação é manter sistema operacional e estes softwares sempre atualizados e prestar atenção a redirecionamentos estranhos — uma indicação de que o Chrome precisa ser atualizado ao acessar uma página do governo, por exemplo.

Ao realizar atualizações de softwares, sempre busque meios oficiais ou os sites dos próprios desenvolvedores. Preste atenção, também, nas URLs de onde os downloads são realizados para evitar baixar os arquivos caso elas não correspondam às páginas oficiais.

Fonte: Avast

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.