Malware rouba informações de preenchimento automático em navegadores
Por Nathan Vieira | 22 de Agosto de 2019 às 20h50
Nesta quinta-feira (22), a empresa Kaspersky, que é voltada à segurança cibernética, revelou que, se um computador estiver infectado com um malware chamado Stealer, as informações de preenchimento automático (aquelas de formulário que o navegador grava para te poupar de preencher tudo de novo) podem ser roubadas por criminosos. A empresa aponta que, somente no primeiro semestre deste ano, seus produtos de segurança detectaram mais de 940 mil ataques com o Stealer, aumento de um terço em relação ao mesmo período de 2018.
No entanto, os stealers não se concentram unicamente em dados de preenchimento automático em navegadores. Eles também vão atrás de carteiras de criptomoedas e dados de jogos, e roubam arquivos da área de trabalho. O malware consegue as informações da seguinte forma: se alguém roubar um arquivo com dados de preenchimento automático, não poderá usá-lo porque tudo está protegido por criptografia, mas os navegadores presumem que o dispositivo e a conta estão bem protegidos, então qualquer programa executado a partir de sua conta de computador é capaz de extrair e descriptografar informações armazenadas. É aí que os malwares invasores agem, executados através da sua própria conta.
A Kaspersky diz que o único navegador que oferece proteção extra é o Firefox, porque ele deixa o usuário criar uma senha mestra que deve ser inserida quando precisar descriptografar informações. O Google Chrome, por sua vez, sempre armazena os dados do usuário no mesmo local, então os stealers encontram isso com facilidade. Quando o malware consegue os dados de preenchimento automático, eles são enviados aos cibercriminosos, que podem usar ou vender.
Frente a esse perigo, a empresa de segurança cibernética orienta os usuários a não confiar que informações importantes são mantidas em segurança pelo seu navegador, e inserir manualmente as informações sempre que for preencher algum formulário. Armazenar as senhas em um gerenciador de credenciais também é uma ideia. Além disso, usuários do Firefox podem proteger as informações armazenadas no navegador com uma senha mestra. A empresa ainda ressalta que a melhor maneira de proteger as informações é impedir que malwares entrem no seu computador e, para isso, é preciso instalar uma solução de segurança confiável que manterá as ameaças sob controle.
Fonte: Kaspersky