Alguns browsers web pode ser manipulados através de invocações remotas a extensões maliciosas que podem dar a hackers a capacidade de controlar a sessão do usuário, espionar webcams, upload e download de arquivos, e mais recentemente permite dar acesso aos seus dados em dispositivos móveis como Android.
Zoltan Balazs, consultor de segurança da Deloitte Hungria, abordou o tema que ele chama de browsers “zombies” durante a conferência Hacker Halted que decorreu em Miami. O especialista referiu que até um ano atrás, apenas 10 dessas extensões maliciosas em Browsers eram conhecidas, mas este ano viu esse número aumentar para 49 novos casos. Esta técnica maliciosa “está a explodir”, observou Balazs, culpando sobretudo os fornecedores de antivírus por supostamente os seus produtos não protegerem os utilizadores esta ameaça crescente.
“Mesmo depois de dois anos, nenhum dos fornecedores de antivírus detectam qualquer extensão maliciosa”, refere o investigador, e deixa um apelo para as empresas de segurança “se esforçarem mais na detecção de extensões maliciosas.”
Em sua palestra, Balazs explicou que extensões maliciosas no Firefox, Chrome e Safari estão a ser criadas por crackers que tentam levar a que sejam instalados no navegador do usuário através da Web por intermédio de drive-by downloads ou anexos infectados. O resultados podem ser bastante benéfico para o atacante que consegue uma maneira de roubar dados do usuário, controlar a sua sessão ou mesmo espioná-lo através de webcam.
O Investigador deixa um último conselho às empresas que estejam preocupadas que a sua base de usuários sejam vítimas deste esquema fraudulento. Tudo que as empresas têm a fazer é controlar as extensões que os vários utilizadores instalam nos seus browsers, uma funcionalidade existente na maioria dos browsers e em especial no Chrome da Google.
Comentários