Foi descoberto um malware que coleta credenciais que facilitam ataques hacker

O Firefox é considerado o navegador mais seguro, independente do sistema operacional que ele rode, tanto que é o pré-instalado nos aparelhos com Linux. Mesmo assim foi descoberta uma vulnerabilidade e o pior, ela já está sendo utilizada por um malware. Entenda mais.

O que é

Tudo indica que ele foi criado para invadir máquinas de desenvolvedores Web e administradores. Se você pensa que os malwares são espalhados sem objetivo, está enganado. Eles têm alvos e sabem o que precisam roubar no ataque. Nesse caso, ele busca arquivos com informações sensíveis e envia para um servidor na Ucrânia.

Essas informações permitem que uma pessoa mal intencionada tenha permissão para entrar nos servidores Web e nas contas de serviços Web da Amazon. Com as credenciais de acesso remoto o hacker pode mudar o layout do site, instalar um malware para infectar o site dos usuários, roubar dados dos clientes e muito mais. Ele teria acesso ilimitado.

Como funciona

A infecção ocorre ao visitar um site que tem um anúncio, aparentemente inofensivo, mas com um código malicioso escondido. Ao entrar no site o código é rodado e não deixa rastros, dificultando que seja encontrado. Ele reconhece o sistema operacional da vítima e vai nos diretórios certos. Isso acontece porque ele consegue se adaptar para Windows, Linux e Mac.

O malware procura pelos seguintes arquivos:

• Arquivos de configuração de oito programas FTP diferentes;
• Arquivos de configuração do Remmina (aplicativo para gerenciar máquinas remotamente);
• Arquivos SSH config e chaves privadas/públicas;
• .bash_history (uma lista de comandos de terminal que um usuário bash mais executou);
• .mysql_history e .pgsql_history (que contém informações que podem ser usadas para atacar o database remotamente);
• Arquivos S3browser (s3browser é um app usado para acessar o armazenamento em nuvem da Amazon)

Competição de segurança Pwn2Own

Desde 2007, todo ano ocorre uma competição com diferentes alvos para serem hackeados. A ideia é ter pessoas buscando vulnerabilidades nos programas e recebendo um alto prêmio por passar tais informações exclusivamente para os organizadores do evento.

No deste ano, que aconteceu em março, foram gastos US$ 557 mil em recompensas pagas pela HP e pelo Google por meio do Projeto Zero. Foram encontradas 21 brechas e os dados técnicos obtidos com a competição serão enviados aos responsáveis pelo programa. Entre os alvos estavam Windows (com 5 falhas), Internet Explorer (com 4), Mozilla Firefox (3), Adobe Reader (3), plug-in Adobe Flash Player (3), Apple Safari (2) e Google Chrome (1).

Mesmo com a reputação de mais seguro, o navegador teve problemas de inconsistência entre uma da política de mesma origem do JavaScript e o leitor de PDF no próprio navegador. Outras empresas e até governos já sofreram ataque.

Para impedir o ataque é fácil. Basta atualizar para a nova versão do Firefox, uma vez que a empresa já consertou a vulnerabilidade. Como sempre, manter programas atualizados, no computador ou no celular, é extremamente importante, te deixando seguro e protegido.