(Fonte da imagem: Reprodução/Brian Krebs)
Uma ameaça bastante inovadora e poderosa foi descoberta pelo jornalista Brian Krebs e contada em detalhes no blog pessoal do especialista. Ele encontrou uma botnet que, disfarçada de extensão para Firefox, transforma você no próprio criminoso.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Explicamos: se você baixasse uma extensão que fingia ser um assistente do Microsoft .NET Framework (mas que na verdade era a ameaça "Advanced Power", como ficou conhecida a botnet), o computador procurava em segredo vulnerabilidades em todas as páginas da internet visitadas pela vítima.
A botnet conduzia os ataques via injeções de SQL, uma forma de inserção de comandos bastante comum em ataques. Ela explora falhas no sistema para adicionar códigos maliciosos em bancos de dados, criando "armadilhas" para quem acessar o site futuramente ou forçá-lo a soltar informações importantes de segurança.
Krebs afirma que a botnet ainda tinha poder para roubar senhas e outras informações da máquina infectada, mas esse "poder" não parecia ativado até o momento. Em atividade desde maio de 2013, ela foi temporariamente desabilitada, já que a Mozilla deletou a extensão falsa da loja virtual.
Fontes
Categorias