Uma extensão maliciosa chamada FriarFox para o Firefox tenta obter controlo total sobre as contas Gmail das vítimas.
Investigadores de segurança detectaram uma extensão maliciosoa para Firefox que é atribuída a um grupo de hackers estatais da China. A
extensão chama-se FriarFox e tem por alvo activistas e entidades Tibetanas, tentando obter acesso às contas Gmail das vítimas.
O ataque é iniciado por via de emails de phishing que tentam fazer com que os utilizadores cliquem num link que se faz passar por um link do YouTube, que redirecciona as vítimas para um site que diz que é preciso actualizarem a sua versão do Flash, e a partir daí sendo activado o processo de instalação da extensão maliciosa para Firefox. No caso dos utilizadores terem login feito na sua conta Gmail, a extensão consegue ter acesso total aos seus emails; e os atacantes podem também despoletar a instalação de malware adicional com capacidade para registarem tudo o que seja escrito no teclado (keylogger).
Hoje o alvo podem ser utilizadores no Tibete, amanhã poderão ser utilizadores em qualquer outra parte do mundo - daí a importância redobrada para estar informado sobre estes riscos, e educar aqueles que poderão estar mais vulneráveis ou susceptíveis a este tipo de ataques, para que tenham sempre uma saudável dose de desconfiança de links enviados em emails, e de qualquer pedido de "actualização" que leve a que aceitem executar coisas no seu computador.
Sem comentários:
Enviar um comentário (problemas a comentar?)