Cybercriminosos exploram abas de navegadores

Publicado: 09/07/2010 em Segurança

Vladimir Soster
Me siga no twitter

Cybercriminosos exploram abas de navegadores

Especialistas de segurança da PandaLabs alertam para uma nova estratégia dos criminosos da web de utilizar uma técnica de phishing chamada Tabnabbing.

De acordo com os profissionais do laboratório, essa forma de ataque consiste em explorar o sistema de abas dos navegadores modernos e com isso obter os dados e as senhas das pessoas.

Os cybercriminosos agem a partir da premissa de que “o vírus mais destrutivo fica entre o teclado e a cadeira”. Em outras palavras, eles deixaram de gastar horas desenvolvendo algoritmos complexos e detectando erros de programação, para simplesmente analisarem o comportamento do usuário e encontrar diversas vulnerabilidades que possam atraí-los para suas armadilhas, explica a empresa de segurança.

Segundo Ricardo Bachert, diretor de consumo da Panda Security Brasil, a criação do sistema de abas dos navegadores faz com que a maioria das pessoas abra várias abas de uma só vez e perca a noção do que está utilizando.

“Por meio dessa nova técnica, os criminosos modificam em alguns segundos a página não utilizada, mantendo a aparência original para que usuário não perceba a alteração e tente fazer o login, enviando seus dados para eles”, explica.

Veja como funciona a Tabnabbing:

1 – Um comando de JavaScript é usado para detectar quando o usuário não está vendo uma página que já foi aberta em outra guia do navegador.
Este código pode ser utilizado para reescrever automaticamente o conteúdo da página, mas mantendo a aparência original.

2 – Depois de ter navegado e aberto diferentes páginas, o usuário decide, por exemplo, entrar em sua conta do Gmail. Ao clicar na guia correspondente que está aberta, ele se depara com uma página falsa do Gmail previamente aberta que apresenta um comunicado de sessão expirada, como se ele já tivesse feito o login e não tivesse utilizado a página por algum tempo.

3 – Quando o usuário coloca suas credenciais de login, a página falsa armazena os dados e redireciona o usuário para a página original.

“Não queremos alarmar os usuários, mas é importante que eles sejam cautelosos em todos os momentos para não serem vítimas do próprio deslize e que mantenham sua solução de segurança sempre ativa e atualizada. Isso, junto com a implementação de políticas de segurança adequadas, permitirá que o usuário utilize seu computador sem se tornar vítima de truques de engenharia social”, afirma Eduardo D’Antona, diretor corporativo e TI da Panda Security no Brasil.

O PandaLabs aconselha os usuários a fecharem todas as guias que não estão sendo utilizadas para evitar o roubo dos dados através desta nova técnica.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s