Brasil é alvo principal de golpes com falsa atualização do Google Chrome

O Brasil é um dos principais alvos de uma campanha maliciosa que já comprometeu mais de 16,5 mil sites ao redirecionar seus usuários a instalações falsas do Google Chrome. O objetivo do alerta, que indica erroneamente que o navegador está desatualizado, é comprometer computadores com trojans de acesso remoto, que permitam a instalação de novas pragas e coletem dados dos usuários.

• Google Chrome lança guia para ajudar você a entender sobre privacidade
• Confira todas as novidades do Chrome em 2022

O Parrot, como é chamado, é um sistema malicioso de redirecionamento de tráfego que trabalha com dados como geolocalização, idioma e navegador utilizado para separar os usuários interessantes para o golpe. Além do Brasil, Índia, Singapura, Indonésia, Estados Unidos e Reino Unido concentram a maior parte dos usuários atingidos pela campanha, que infecta desde sites governamentais e de universidades até páginas de conteúdo adulto e blogs pessoais.

O segredo para a contaminação, apontam os especialistas em segurança da Avast, é o uso de sistemas de gerenciamento de conteúdo de forma insegura, como o Wordpress. Plugins desatualizados ou configurações indevidas permitem a instalação do Parrot, que tem esse nome ("papagaio" em inglês) por suas capacidades de se copiar em diferentes diretórios e localizações diferentes, como forma de evadir eventuais detecções de alguns de seus elementos.

Além das atualizações falsas do Google Chrome, também foram identificadas instâncias em que sites que imitam a identidade visual dos da Microsoft foram utilizadas como arma para o roubo de credenciais. As páginas maliciosas também são hospedadas nos servidores comprometidos, o que passa maior impressão de legitimidade e dificulta a detecção por softwares de segurança já que, como dito, tais infraestruturas também carregam sites reais.

A Avast também aponta um possível uso da praga em operações de espionagem, já que o Parrot seria capaz de coletar informações o bastante de um sistema para identificar um usuário diretamente, a partir de características de hardware, configurações e sistemas de rede. A partir daí, seria possível usar a backdoor para acessar computadores remotamente para roubo de dados, estabelecimento de permanência ou entrega de novos itens maliciosos.

Ainda que tenha amplas capacidades, a Avast aponta que sistemas de segurança já são capazes de detectar a campanha de redirecionamento malicioso. Por isso, a recomendação é manter sistema operacional e estes softwares sempre atualizados e prestar atenção a redirecionamentos estranhos — uma indicação de que o Chrome precisa ser atualizado ao acessar uma página do governo, por exemplo.

Ao realizar atualizações de softwares, sempre busque meios oficiais ou os sites dos próprios desenvolvedores. Preste atenção, também, nas URLs de onde os downloads são realizados para evitar baixar os arquivos caso elas não correspondam às páginas oficiais.

Fonte: Avast