O Firefox é considerado o navegador mais seguro, independente do sistema operacional que ele rode, tanto que é o pré-instalado nos aparelhos com Linux. Mesmo assim foi descoberta uma vulnerabilidade e o pior, ela já está sendo utilizada por um malware. Entenda mais.
Tudo indica que ele foi criado para invadir máquinas de desenvolvedores Web e administradores. Se você pensa que os malwares são espalhados sem objetivo, está enganado. Eles têm alvos e sabem o que precisam roubar no ataque. Nesse caso, ele busca arquivos com informações sensíveis e envia para um servidor na Ucrânia.
Essas informações permitem que uma pessoa mal intencionada tenha permissão para entrar nos servidores Web e nas contas de serviços Web da Amazon. Com as credenciais de acesso remoto o hacker pode mudar o layout do site, instalar um malware para infectar o site dos usuários, roubar dados dos clientes e muito mais. Ele teria acesso ilimitado.
A infecção ocorre ao visitar um site que tem um anúncio, aparentemente inofensivo, mas com um código malicioso escondido. Ao entrar no site o código é rodado e não deixa rastros, dificultando que seja encontrado. Ele reconhece o sistema operacional da vítima e vai nos diretórios certos. Isso acontece porque ele consegue se adaptar para Windows, Linux e Mac.
Desde 2007, todo ano ocorre uma competição com diferentes alvos para serem hackeados. A ideia é ter pessoas buscando vulnerabilidades nos programas e recebendo um alto prêmio por passar tais informações exclusivamente para os organizadores do evento.
No deste ano, que aconteceu em março, foram gastos US$ 557 mil em recompensas pagas pela HP e pelo Google por meio do Projeto Zero. Foram encontradas 21 brechas e os dados técnicos obtidos com a competição serão enviados aos responsáveis pelo programa. Entre os alvos estavam Windows (com 5 falhas), Internet Explorer (com 4), Mozilla Firefox (3), Adobe Reader (3), plug-in Adobe Flash Player (3), Apple Safari (2) e Google Chrome (1).
Mesmo com a reputação de mais seguro, o navegador teve problemas de inconsistência entre uma da política de mesma origem do JavaScript e o leitor de PDF no próprio navegador. Outras empresas e até governos já sofreram ataque.
Para impedir o ataque é fácil. Basta atualizar para a nova versão do Firefox, uma vez que a empresa já consertou a vulnerabilidade. Como sempre, manter programas atualizados, no computador ou no celular, é extremamente importante, te deixando seguro e protegido.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…