Você sabia que o seu navegador Google Chrome pode estar vulnerável a ataques de malwares que roubam suas contas online? Essa é a descoberta de um grupo de pesquisadores do CloudSEK, que revelou como os hackers podem explorar uma falha no sistema de cookies de autenticação do Google para acessar seus dados, mesmo se você trocar a senha. Neste post, vamos explicar como funciona esse ataque e como você pode se proteger. Acompanhe!
O que são cookies de autenticação?
Cookies são pequenos arquivos que os sites armazenam no seu computador para guardar informações sobre a sua navegação, como preferências, histórico e dados de login. Os cookies de autenticação são aqueles que permitem que você acesse sua conta em um site sem precisar digitar sua senha toda vez.
O Google Chrome usa um sistema chamado Google OAuth para sincronizar o login em diferentes serviços do Google, como Gmail, YouTube e Drive. Esse sistema gera tokens e IDs da conta que são salvos nos cookies de autenticação do navegador.
Como os malwares exploram essa falha?
Os malwares que exploram essa falha são capazes de extrair os tokens e os IDs da conta dos cookies de autenticação do Chrome e usá-los para restaurar cookies expirados. Isso significa que eles podem acessar sua conta em qualquer serviço do Google sem precisar da sua senha.
O pior é que isso pode acontecer mesmo se você trocar a senha, pois os malwares usam uma saída chamada “MultiLogin” do Google OAuth para regenerar os cookies. Segundo o pesquisador do CloudSEK, Pavan Karthick, essa saída foi descoberta por meio de engenharia reversa e permite burlar a verificação de senha.
Ainda não se sabe se os malwares conseguem também burlar a verificação em dois passos, que é uma camada extra de segurança que envolve o uso de um código enviado por SMS ou aplicativo.
Quem está por trás desses malwares?
De acordo com o site BleepingComputer, vários grupos de hackers já conhecem essa falha e estão vendendo malwares que se aproveitam dela. A falha foi divulgada pela primeira vez em meados de novembro, então já existem malwares avançados no mercado.
Esses malwares podem ser distribuídos por meio de downloads falsos, anexos de e-mail, links maliciosos ou outras técnicas de phishing. O objetivo dos hackers é roubar suas informações pessoais, financeiras ou profissionais para fins ilícitos.
Como se proteger desse ataque?
A melhor forma de se proteger desse ataque é evitar baixar aplicativos ou arquivos de fontes desconhecidas ou suspeitas, pois eles podem conter malwares escondidos. Além disso, é recomendável manter o seu navegador Google Chrome sempre atualizado com as últimas versões e correções de segurança.
Outra dica é usar um antivírus confiável e fazer uma varredura periódica no seu computador para detectar e remover possíveis ameaças. Por fim, você também pode limpar os cookies do seu navegador regularmente ou usar a navegação anônima para evitar que eles sejam armazenados.
Conclusão
Os malwares que exploram a falha nos cookies de autenticação do Google Chrome são uma ameaça séria à sua privacidade e segurança online. Por isso, é importante ficar atento aos sinais de invasão e seguir as dicas que demos neste post para se proteger.
Esperamos que este post tenha sido útil para você. Se você gostou, compartilhe com seus amigos nas redes sociais e deixe seu comentário abaixo. Até a próxima!
