O Brasil é alvo principal de golpes com falsa atualização do Google Chrome. O país é vítima de uma campanha maliciosa que comprometeu mais de 16.500 sites ao redirecionar usuários para instalações falsas do Google Chrome.
Brasil é alvo principal de golpes com falsa atualização do Google Chrome. (Imagem: Reprodução)
O objetivo do alerta, que indicava falsamente que o navegador estava desatualizado, era comprometer os computadores ao permitir o acesso remoto de cavalos de Troia que instalavam novas pragas e coletavam dados do usuário.
Parrot, como o nome sugere, é um sistema malicioso de redirecionamento de tráfego que usa dados como localização geográfica, idioma e navegador para diferenciar usuários interessados em golpes.
Além do Brasil, Índia, Cingapura, Indonésia, Estados Unidos e Reino Unido concentraram a maioria dos usuários afetados pela campanha, desde sites governamentais e universitários até páginas de conteúdo adulto e blogs pessoais.
Os especialistas em segurança da Avast apontaram que o segredo da poluição está no uso de sistemas de gerenciamento de conteúdo, como o WordPress, de forma insegura.
Plugins desatualizados ou configuração incorreta permitem a instalação do Parrot, que leva esse nome (“parrot” em inglês) devido à sua capacidade de se copiar para diferentes diretórios e locais diferentes para evitar qualquer detecção de alguns de seus elementos .
Além de atualizações falsas do Google Chrome, também foram encontrados vários casos de sites que imitam a identidade visual da Microsoft sendo usados como armas para roubar credenciais.
As páginas maliciosas também são hospedadas em servidores infectados, o que dá uma impressão maior de legitimidade e dificulta a detecção de softwares de segurança, pois essa infraestrutura também carrega sites reais, conforme mencionado acima. Assim, o Brasil é alvo principal de golpes.
Brasil é alvo principal de golpes: veja dicas de segurança
A Avast também apontou para o possível uso da praga na espionagem, pois o Parrot seria capaz de coletar informações suficientes de um sistema para identificar um usuário diretamente das características de hardware, configuração e sistemas de rede.
A partir daí, backdoors podem ser usados para acessar computadores remotamente para roubo de dados, estabelecimento de permanência ou entrega de novos projetos maliciosos.
Apesar de seus amplos recursos, a Avast observou que os sistemas de segurança foram capazes de detectar atividades maliciosas de redirecionamento.
Portanto, agora que o Brasil é alvo principal de golpes, é aconselhável manter o sistema operacional e esses softwares sempre atualizados e ficar atento a redirecionamentos estranhos.
Ao realizar atualizações de software, procure sempre a via oficial ou o próprio site do desenvolvedor. Preste atenção também na URL onde o download é realizado para evitar o download de arquivos que não correspondem à página oficial.
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui