Malware rouba as informações de preenchimento automático do navegador

Malware rouba as informações de preenchimento automático do navegador

Criminosos podem obter informações salvas no seu navegador se o seu computador estiver infectado por um stealer (malware que rouba informações, incluindo a dos navegadores)

Muitos navegadores gentilmente se oferecem para salvar seus dados: credenciais de acesso, dados de cartão de crédito em lojas online, endereços de faturamento, número de passaporte para sites de viagens, etc. É prático porque evita que você tenha que preencher os mesmos campos mais de uma vez e diminui a preocupação sobre lembrar todas as senhas. No entanto, existe um problema: os criminosos podem obter essas informações salvas se o seu computador estiver infectado por um stealer (malware que rouba informações, incluindo a dos navegadores).


O malware pode roubar senhas, dados de cartão de crédito e outras informações armazenadas no seu computadorEsses programas são cada vez mais populares em golpes online. Somente no primeiro semestre deste ano, os produtos de segurança da Kaspersky detectaram mais de 940 mil ataques com stealer, aumento de um terço em relação ao mesmo período de 2018.


Estritamente falando, os stealers não apenas se concentram em dados de preenchimento automático em navegadores, mas também buscam carteiras de criptomoedas e dados de jogos e roubam arquivos do desktop.


No entanto, os navegadores são usados ??tanto para o trabalho, quanto para o lazer (o que inclui fazer compras e consultas bancárias), então eles tendem a ser uma fonte de informações muito mais confidenciais se comparados a outros programas. Vamos ver como os stealers obtêm informações dos navegadores.


Como os navegadores armazenam informações de preenchimento automático

Os desenvolvedores de navegadores procuram proteger as informações que lhes são confiadas e, para isso, as criptografam de modo que só possam ser descriptografadas no mesmo dispositivo e conta onde foram armazenadas. Se alguém roubar um arquivo com dados de preenchimento automático, não poderá usá-lo porque tudo está protegido por criptografia.


Infelizmente, há uma brecha. Por padrão, os desenvolvedores de navegador presumem que tanto seu dispositivo e conta estão bem protegidos, ou seja, qualquer programa executado a partir de sua conta de computador atua em seu nome e, portanto, deve ser capaz de extrair e descriptografar informações armazenadas. Infelizmente, isso também inclui malware invasores, executados em sua conta.


O único navegador que oferece proteção extra para informações armazenadas contra terceiros é o Firefox, que permite criar uma senha mestra que deve ser inserida quando precisar descriptografar informações a serem usadas em um campo de preenchimento automático. No entanto, esta opção está desativada por padrão.


Como o malware rouba informações do Chrome

O Google Chrome e outros navegadores que dependem do mecanismo Chromium (como o Opera e o Yandex.Browser) sempre armazenam os dados do usuário no mesmo local, portanto, os stealers não terão problemas em encontrá-los. Vale ressaltar que teoricamente essas informações estão criptografadas. No entanto, se o malware já estiver no sistema, ele poderá operar em seu nome.


Portanto, o malware só faz uma singela solicitação à ferramenta de criptografia do navegador para descriptografar as informações armazenadas em seu computador. Como parece que o usuário solicitou, a operação é considerada por padrão segura e o stealer obtém todas as suas senhas e dados de cartão de crédito.


Como o malware rouba informações do Firefox

O Firefox funciona de uma maneira um pouco diferente. Com intuito de esconder os bancos de dados, especialmente, de estranhos, o navegador cria um perfil com um nome aleatório para que o malware não saiba a princípio, onde procurar. No entanto, o nome do arquivo com as informações armazenadas não é alterado -não há nada que impeça o stealer de pesquisar todos os perfis (as pastas que os contêm são armazenadas no mesmo local) e identificar o arquivo desejado.


Depois disso, o malware novamente solicita ao módulo do navegador relevante que descriptografe os arquivos e obtém êxito, pois o mesmo acredita que a operação foi feita pelo usuário.


Como o malware rouba informações do Internet Explorer e do Edge

Os navegadores nativos do Windows usam armazenamento especial para suas informações. O método e o tipo de armazenamento precisos dependem da versão do aplicativo, mas, em qualquer caso, a confiabilidade deixa muito a desejar. Neste caso, suas senhas e informações de cartão bancário podem ser obtidas de maneira simples, basta realizar a solicitação como se tivesse sido solicitado por você.


O problema é que a solicitação de malware para descriptografar as informações parece vir do usuário, portanto, o navegador não tem motivos para recusá-la.


O que acontece com a informação roubada pelo stealer?

Uma vez que o malware tenha conseguido os dados de preenchimento automático em texto simples, tudo é enviado aos cibercriminosos e duas situações podem ocorrer: os responsáveis ??pelo ataque podem usá-los ou, certamente, vendê-los a terceiros no mercado paralelo, um lugar onde esse tipo de produto geralmente tem alto valor.


Em qualquer uma das situações, se os logins e senhas estiverem entre as informações armazenadas, os criminosos podem acabar roubando algumas contas e tentar obter dinheiro de seus amigos. Se você salvou as informações do cartão bancário no navegador, as perdas poderiam ser mais diretas, pois poderiam gastar ou transferir seu dinheiro.


As contas roubadas também podem ser usadas para muitas outras finalidades, desde spam e promoção de sites e aplicativos, até para o envio de vírus e lavagem de dinheiro roubado de outras pessoas (e se a polícia se envolver, eles podem bater à sua porta).


Como proteger a informação dos stealers

Como você pode ver, se o malware invadir seu computador, as informações armazenadas no seu navegador estarão em perigo e, com isso, suas finanças e reputação. Para evitar essa situação:


- Não confie que informações importantes, como os dados do seu cartão bancário, sejam mantidas em segurança pelo seu navegador. Em vez disso, insira-as manualmente em cada transação (levará mais tempo, mas você ficará mais protegido). Você também pode armazenar suas senhas em um gerenciador de senhas.

- Se você usa o Firefox, você pode proteger as informações armazenadas no navegador com uma senha mestra. Para fazer isso, clique nas três barras no canto superior direito e selecione Opções, vá para Privacidade e Segurança, localize Logins e senhas e selecione a opção Usar uma senha mestra. O navegador pedirá que você crie a senha e, quanto mais longa e complexa, mais complicado será para os invasores descobrirem.

- Mais importante: a melhor maneira de proteger suas informações é impedir que malwares entrem no seu computador. Para isso, instale uma solução de segurança confiável que manterá as ameaças sob controle. Sem malware, você não terá problemas!

O que fazemosServiços

3CX Phone System

3CX Phone SystemA melhor telefonia IP

Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.

Saiba Mais

SG - Serviços Gerenciados

Serviços GerenciadosNos preocupamos por você!

Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.

Saiba Mais

Gestão Total com Neteye

Gestão TotalTenha domínio do seu negócio

Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.

Saiba Mais

 

 

 

Inventário de Hardware e Software

InventárioHardware e Software

A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.

Saiba Mais

Wi-fi Corporativo

Wi-FiSeguro e com Qualidade

O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi

Saiba Mais

Firewall

FirewallSeu ambinete Seguro

Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.

Saiba Mais

 

 

 

Backup

BackupProteção de dados

A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.

Saiba Mais

Auditoria em Segurança da Informação

AuditoriaSegurança da Informação

Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.

Saiba Mais

Cabeamento Estruturado e Fibra óptica

CablingCabeamento Estruturado

Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.

Saiba Mais

Fale com a Convectiva



Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.


Ou se preferir, envie um e-mail para contato@convectiva.com
Nossos telefones são:
(16) 3706-9795
(16) 99315-0694