O Chrome é o navegador preferido de muitos e, com uma abundância de add-ons e funcionalidades disponíveis na versão para computadores e não só, é difícil negar as suas muitas vantagens. Dito isto, os criminosos estão bem cientes da quantidade de pessoas que confiam no Chrome para a navegação diária na Web. Ora isto torna-o num alvo infeliz. Agora, parece que uma API totalmente funcional está a ser explorada por malware, e pouco está a ser feito a esse respeito. Vamos então olhar para este grande problema no Chrome.
Google já está a analisar este grande problema no Chrome
O BleepingComputer descobriu uma API do Chrome que está a ser explorada por criminosos para reavivar cookies de autenticação expirados nas contas Google. Por sua vez, isto permite que os piratas informáticos entrem novamente nas suas contas, desde que não tenha saído do Chrome ou terminado as suas sessões. Depois de entrarem, estes criminosos podem obter acesso a todos os seus tokens de autenticação no Chrome e continuar a roubar os seus dados.
A Google está supostamente a par desta vulnerabilidade, mas o BleepingComputer sugere que está a tratar o problema como um roubo de cookies baseado em malware.
Isto não quer dizer que a empresa não se importe, e especificou que protegeu as contas comprometidas. Mas como a API está a funcionar como pretendido, a Google parece estar cética em relação aos relatórios de exploração.
Para se proteger de qualquer tipo de ataque baseado nesta vulnerabilidade, a melhor medida preventiva é sair do Chrome e sair das sessões ativas nas definições de segurança da sua conta Google – isto tornará o token de atualização inútil para os criminosos. Entretanto, é bastante difícil determinar se a sua conta ou browser foi comprometido. Em muitos casos, não é claro até que as credenciais sejam utilizadas incorretamente. A Google recomenda a utilização do modo de Navegação Segura Avançada enquanto utiliza o Chrome como uma prática standard contra malware.
Entretanto esta não é a primeira vez que os criminosos exploram as vulnerabilidades do Chrome e alguns recorreram recentemente aos cookies para o fazer. Pelo menos seis criadores de malware começaram a procurar cookies de sessão, que lhes permitem obter acesso às contas dos utilizadores. Isto mesmo depois das pessoas terem terminado a sessão no Chrome. No entanto, a Google já reconheceu a vulnerabilidade e parece estar a trabalhar numa correção. Mais uma vez, a empresa está a aconselhar toda a gente a utilizar a Navegação Segura Avançada enquanto estiver ligado ao Chrome. Veja aqui como o ativar.
