Baidu Search Toolbar pode ser usada para roubar dados

baidu.com-searchA barra de ferramentas da Baidu para acelerar as buscas na internet possui uma vulnerabilidade que pode ser explorada por hackers para roubar informações privadas. A denúncia partiu da empresa americana de segurança InteliSecure, e seu presidente e CEO, Rob Eggebrecht, vai além: ele afirma que o desvio de informações sigilosas feito de computadores nos Estados Unidos tem causado centenas de milhões de dólares em prejuízo às companhias daquele país.

Segundo Eggebretch, um ataque recente a computadores de uma empresa farmacêutica americana envolveu a instalação do Baidu Search Toolbar acompanhada de softwares maliciosos invisíveis ao usuário. Uma outra vulnerabilidade identificada ocorre quando alguns termos de buscas monitorados são digitados a partir da barra de ferramentas hackeada. Depois que realizam o acesso, internautas passam a ser acompanhados e seus dados coletados e redirecionados a outros computadores. Dados pessoais e informações corporativas são roubados facilmente sem que o usuário sequer perceba.

O FBI já emitiu alerta às empresas americanas sobre ataques massivos. E especialistas recomendam a desinstalação de toda e qualquer extensão das barras de ferramentas, fontes de problemas já conhecidas por serem portas de entrada para ataques remotos.
O problema das toolbars

As toolbars podem ser utilizadas para vigiar as buscas que você faz na internet. Se hackeadas, podem também apresentar nos resultados de suas buscas alguns links maliciosos preparados para ataques de phishing, aqueles que visam roubar as suas credenciais pessoais. A estratégia dos hackers também envolve mascarar malwares como se fossem botões. Ao clicar neles, a ação que acontece, na verdade, é o download e a ativação de um software especialmente desenhado para invadir seu computador.

No caso da Baidu Search Toolbar, há um risco ainda maior, uma vez que com ela o usuário pode acessar diretamente seu e-mail, redes sociais e outros serviços pessoais, comprometendo sua segurança e privacidade caso a ferramenta seja alvo de hackers.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: PSafe blog , InfoRisk  e Reuters

One Response to Baidu Search Toolbar pode ser usada para roubar dados

  1. Existem muitas aplicações hoje que vem com ele embutido, e a condição para instalar a aplicação que você quer está com o Baidu toolbar enraizada, vale a pena deixar de instalar e procurar uma alternativa, devemos sempre tomar cuidado com o que instalamos no computador nos dias de hoje!

%d blogueiros gostam disto: