O que precisas de saber (Resumo Rápido)
- Uma nova técnica de ransomware pode bloquear ficheiros diretamente no navegador, sem a necessidade de instalar software.
- A autorização do usuário é necessária para que o ataque se concretize.
- Atualmente, não existe uma campanha ativa utilizando esta técnica, mas ela demonstra vulnerabilidades reais nos navegadores.
Análise Detalhada
Tradicionalmente, a maioria das pessoas associa ransomware a um software malicioso que é necessário descarregar e instalar. Contudo, investigadores da Check Point Research descobriram um método que altera este paradigma: um ataque que pode ser realizado inteiramente no navegador, eliminando a necessidade de qualquer instalação.
Esta técnica explora a API de acesso ao sistema de arquivos, uma função presente em navegadores baseados em Chromium, como o Google Chrome. Esta API permite que aplicações web tenham acesso a arquivos e pastas, contanto que o usuário conceda a devida autorização.
Basta uma permissão para o ataque começar
O processo inicia com a visita a uma página que aparenta ser legítima, como uma ferramenta de edição de fotografias ou uma solução de inteligência artificial. Uma vez que autorizas o acesso a uma pasta através de uma janela de permissão exibida pelo navegador, a página passa a ter o poder de ler e modificar os ficheiros desse diretório. No exemplo demonstrado pela Check Point, os investigadores conseguiram encriptar os ficheiros e apresentar uma nota de resgate, tudo isso sem instalar qualquer programa no computador do usuário.
A origem da técnica também surpreende
Curiosamente, esta ideia surgiu de um modelo de Inteligência Artificial que inicialmente gerou um exemplo de ransomware. Mesmo com um código cheio de erros, os investigadores conseguiram aperfeiçoá-lo e provar que tal ataque é tecnicamente viável. Importa sublinhar que não existe, neste momento, uma campanha ativa a usar este método; o objetivo da pesquisa é mostrar o potencial de abuso de funcionalidades legítimas dos navegadores por cibercriminosos.
Como você pode se proteger?
Proteger-se contra este tipo de ataque requer atenção redobrada às permissões que se concedem aos sites. Aqui vão algumas dicas:
🔥 Dica do Técnico: Encontra gadgets e peças de reparação a preços incríveis.
Ver Ofertas Flash ⚡*Ao comprar através deste link, apoias o site sem custo extra.
- Evita conceder acesso a arquivos ou pastas a páginas desconhecidas.
- Desconfia de ferramentas online que prometem editar documentos ou imagens de forma gratuita.
- Mantém o teu navegador sempre atualizado.
- Realiza cópias de segurança dos teus ficheiros mais importantes.
- Se um site solicitar permissões invulgares, fecha imediatamente a página.
Embora esta técnica seja, atualmente, apenas uma prova de conceito, revela como ataques cibernéticos continuam a evoluir e como funcionalidades legítimas dos navegadores podem ser utilizadas para comprometer os teus arquivos.
Vale a pena o investimento?
Embora não se trate de um produto específico, investir em soluções de cibersegurança que incluam, por exemplo, antivírus e ferramentas de proteção online, é altamente recomendado. A consciencialização sobre este novo tipo de ataque é fundamental para manter os teus dados seguros.
Veredito HotNews
Este ataque de ransomware direto no navegador é uma preocupação crescente. A vigilância constante em relação às permissões concedidas é essencial para evitar perdas de dados.
🔧 Gostaste desta análise?
Mantemos o HotNews Tech online graças a leitores como tu. Se estás a pensar comprar algum gadget, ferramentas ou peças, usa o nosso link.
Não pagas nem mais um cêntimo e ajudas-nos a criar mais conteúdo!
Discover more from Hotnews.pt
Subscribe to get the latest posts sent to your email.
