Navegador falso: veja como novo golpe funciona e proteja seus dados
O alerta do ataque foi emitido pela Proofpoint Inc
Um novo tipo de ataque cibernético que pede a atualizações de um navegador falso para roubar dados e controlar computadores à distância está crescendo no mundo, incluindo o Brasil. O alerta foi emitido pela Proofpoint Inc, uma renomada empresa de segurança cibernética, cujo relatório exclusivo foi obtido pela equipe do portal Tilt, do UOL.
Esse tipo de software malicioso, conhecido como malware, após infectar uma máquina, adquire a capacidade de roubar informações, operar o dispositivo à distância e até mesmo possibilitar a instalação de vírus que criptografam os arquivos do usuário, exigindo um resgate em dinheiro para a sua liberação. A Proofpoint rastreou três novos grupos de ameaças dessa natureza, além de um antigo conhecido deles.
Esses malwares identificados injetam códigos em JavaScript ou HTML em sites confiáveis, permitindo que cibercriminosos substituam, de forma discreta, o conteúdo legítimo por informações falsas. As páginas comprometidas passam a exibir notificações falsas que imitam as dos populares navegadores Google Chrome, Firefox e Edge, alegando que o navegador está desatualizado e precisa ser atualizado para acessar o conteúdo.
Embora cada uma das ameaças tenha suas próprias estratégias, o trio mais recente segue a mesma tática de um programa malicioso chamado SocGholish, que existe há mais de cinco anos e é responsável por 80% dos ataques desse tipo. Outras três ameaças, identificadas em 2023 (RogueRaticate, ZPHP/SmartApeSG e ClearFake), adotam abordagens diferentes, com destaque para o ClearFake, que se destaca pela sofisticação e habilidade de camuflar suas atividades.
Essa diversidade de ladrões digitais inclui grupos como Lumma, Redline e Raccoon v2, ampliando o alcance dos ataques, já que exibem iscas de atualizações falsas em diferentes idiomas para coincidir com as configurações do navegador.
Para verificar se seu navegador está atualizado, a maioria dos navegadores realiza atualizações automáticas em segundo plano. No entanto, para confirmar a versão, siga as orientações específicas para os navegadores Google Chrome, Edge e Firefox, acessíveis através de seus menus de ajuda e configurações.