Total Security - totalsecurity.com.br
Segurança
Quinta - 01 de Novembro de 2012 às 08:48

    Imprimir


Alguns navegadores da Web pode ser enganados com as chamadas "extensões maliciosas", as quais podem dar a crackers a capacidade de sequestrar a sessão do usuário, espionar webcams, upload e download de arquivos e até invadir smartphones Android.

O consultor de segurança da Deloitte Hungria, Zoltan Balazs, falou sobre o tema que ele chama de “navegadores zumbis" durante a conferência hacker Hacker Halted Conference, que ocorreu durante esta semana em Miami.

Ele afirmou que até um ano atrás, apenas 10 dessas extensões maliciosas eram conhecidas, mas este ano foram identificadas mais 49. "É um aumento vertiginoso", observou Balazs, e ele culpou os fornecedores de antivírus por supostamente ignorar a questão.

"Mesmo depois de dois anos, nenhum dos fornecedores de antivírus detectou essas extensões", disse. Balazs pediu, ainda, que para que fornecedores "se esforcem mais na identificação de extensões maliciosas."

Em sua palestra, Balazs explicou como extensões maliciosas no Firefox, Chrome e Safari foram criadas por crackers, que tentam adicioná-las aos navegadores de usuários por meio de ataques drive-by download ou anexos infectados. "O resultado pode estar dando ao atacante uma maneira de roubar dados ou espionar você", disse.

Em termos de aconselhar empresas preocupadas com a sua base de usuários que podem vir a ser vítimas desses ataques, Balazs disse que estabelecer controle sobre as aplicações pode ajudar. Além disso, no Chrome é possível controlar as extensões que o usuário pode usar.




Fonte: IDGNOW

Comentários

Deixe seu Comentário

URL Fonte: http://totalsecurity.com.br/noticia/2759/visualizar/