Microsoft disponibiliza extensão contra phishing para o rival Chrome

A Microsoft cedeu um ativo e tanto do seu navegador Edge para o rival Chrome ao lançar uma extensão que amplia as habilidades de detecção de phishing do browser do Google.

A empresa de Redmond não teve muita escolha, conforme aponta um analista da consultoria Directions chamado Michael Cherry. “Phishing é um problema enorme, e as pessoas vão usar o navegador que costumam usar. Eles estão fazendo isso para proteger o ecossistema do Windows.”

Chamada de Windows Defender Browser Protection (WDBP), a extensão gratuita em questão pode ser adicionada ao navegador Google em máquinas Windows ou macOS, e após uma correção, também no Chrome OS.

Assim como as ferramentas de defesa embutidas no Edge, o novo add-on se baseia na tecnologia SmartScreen, da Microsoft, que avisa aos usuários sobre sites potencialmente maliciosos que possam tentar baixar malware no computador ou sobre sites linkados em e-mails que levam a URLs de phishing desconhecidas.

A Microsoft mantém uma lista em constante alteração nos seus servidores sobre esses destinos provavelmente ruins – essa relação é gerada em parte a partir de telemetria enviada pelos usuários da SmartScreen.

Pelo menos, é o que parece que a WDBP faz. A Microsoft não registrou a operação da extensão além de algumas informações gerais no seu site e da descrição sobre a solução na Chrome Web Store. Na segunda, a companhia diz o seguinte: “Se você clicar em um link malicioso em um e-mail ou navegar até um site feito para te enganar a revelar informações financeiras, pessoais ou outros dados sensíveis, ou até um site que hospede malware, a Windows Defender Browser Protection vai verificar isso em relação a uma lista atualizada de URLs maliciosas de conhecimento da Microsoft.” Isso é a SmartScreen.

Ajudando o rival

Mas por que a Microsoft cedeu uma das poucas vantagens do Edge para um navegador rival?

Cherry acredita que a Microsoft se encontrou em uma posição difícil: proteger a maioria dos usuários Windows ou apenas aqueles rodando o Edge (ou a versão obsoleta e de legado do Internet Explorer)? “O Edge não conseguiu se popularizar”, destaca o analista, sobre os números baixos do navegador do Windows 10. “Mas se as pessoas forem vítimas de phishing, elas não vão apontar o dedo para o navegador, que é apenas um aplicativo. Elas vão questionar a Microsoft: ‘Por que vocês não protegeram o Windows?’ Esse é apenas um movimento de auto-defesa.”

O Edge, que está se aproximando do seu terceiro aniversário, não conseguiu atrair um público significativo. Os dados mais recentes da empresa de pesquisas Net Applications colocam o Edge com apenas 4% do mercado de browsers – e somente 13% entre as máquinas com Windows 10. Enquanto isso, o Chrome é o browser usado por 61% da população on-line no mundo.

Outras razões para a Microsoft compartilhar a sua tecnologia com o navegador do Google

Com o Edge e o IE respondendo por uma pequena fatia dos internautas – a Net Applications registrou em março que os dois combinados alcançaram 18% – a Microsoft não estava recebendo a quantidade de dados telemétricos, cruciais para a SmartScreen, que costumava receber antes.

“A explicação mais simples sobre a motivação para a Microsoft oferecer a SmartScreen no Chrome é que isso dá à companhia visibilidade sobre as coisas ruins encontradas pelos 60% do mercado que usam o Chrome”, explicou o especialista da companhia de segurança Sophos, John Dun. “Isso, por outro lado, ajuda o serviço de e-mail Office 365 Exchange, da Microsoft, a oferecer uma proteção melhor para competir com o pacote G Suite, do Google.”

Opinião do seu micro seguro: fiz uso dessa extensão e não verifiquei vantagens quando comparada à detecção nativa de sites de phishing já realizada pelo recurso nativo do próprio Chrome.

Fonte: IDGNow!

Extensão do Chrome era utilizada para Golpes

Uma extensão do Chrome usada por cibercriminosos brasileiros foi removida pelo Google da loja de aplicativos do navegador. Ela tinha como alvo usuários corporativos, com o objetivo de roubar credenciais bancárias.

Os hackers usavam redes sociais para identificar as pessoas dentro das empresas responsáveis por transações financeiras. Então eles ligavam para as vítimas e pediam a atualização no módulo de segurança do banco, sem a qual o acesso à conta seria bloqueado.

As vítimas instalavam uma extensão do Chrome chamada Interface Online (veja abaixo), da Internet Security Online.

Renato Marinho, diretor de pesquisa da Morphus Labs e membro do SANS Internet Storm Center, divulgou o golpe. Ele disse que os hackers estão concentrados em apenas alguns alvos corporativos e o malware tem relativamente poucas detecções no VirusTotal.

Fabio Assolini, analista sênior de malware da Kaspersky no Brasil, disse que o ataque foi encontrado em 8 de agosto e os servidores de comando e controle foram identificados e bloqueados pelos produtos da empresa. Mas o servidor C2 ainda está funcionando, afirma Marinho. Ele confirmou que este não era um ataque generalizado e que outros atacantes usaram extensões maliciosas em outros ataques no Brasil, incluindo alguns que visam boletos.

O telefonema tinha instruções sobre como atualizar o suposto módulo de segurança. A vítima devia acessar um endereço web e, ao clicar em “Instalar”, era redirecionada para a página da extensão na Chrome Store. O código malicioso capturava os dados inseridos na página do banco.

Fonte: Kaspersky

Extensão do Chrome ajuda a identificar remetentes no Gmail

gmail_senderDurante nossa vida digital, recebemos dezenas de e-mails, as vezes essa quantidade é diária. Pensando nisso, a Digital Inspiration desenvolveu a extensão Gmail Sender Icons.
A ferramenta exibe, na sua caixa de entrada, os domínios de cada um dos remetentes. O visual traz o nome da empresa e ajuda a identificar as mensagens sem a necessidade de abri-las.

A função é muito bem-vinda para aqueles que recebem um fluxo grande de emails de diversos lugares, principalmente de empresas, pois facilita um bocado bater o olho e saber de onde veio o texto.

A extensão ajuda priorizar o que é relevante e o que pode ser conferido mais tarde. O complemento já está disponível para o navegador Google Chrome para PC. Pode ser baixado diretamente na Web Store.

Fonte: Tecmundo

Atenção: cuidado com esta extensão da Adobe para o Chrome

adobe-acrobat-telemetrySe você usa o Google Chrome como seu navegador pode já ter recebido uma mensagem de alerta sobre uma nova extensão para este browser do Adobe Acrobat que seu computador solicita instalação e que depende de sua autorização para prosseguimento.

A extensão, à primeira vista, parece ótima. Ele permite que você salve páginas da web como arquivos PDF, diretamente do seu navegador. No entanto, ela também envia dados de volta para a Adobe sobre o uso do programa. Além disso, essa extensão só funciona direito se você tiver uma cópia paga do Acrobat instalado, o que cá entre nós é algo muito improvável.

Assim, a menos que você saiba que você realmente tenha a necessidade desta extensão, não caia na tentação de dar a ela as permissões solicitadas. E caso você já tenha permitido a sua instalação, clique com o botão direito do mouse em seu ícone e escolha Gerenciar extensões. Você pode desativá-la ou desinstalá-la, e você não terá mais problemas.

Extensão do Chrome útil pra quem usa muito o modo anônimo

off_the_recordHá momentos em que você precisa navegar na web em modo anônimo para que o seu histórico não fique salvo.

E não estamos falando somente de conteúdo impróprio para menores de idade; especialistas em viagens, por exemplo, afirmam que alguns sites de reserva muitas vezes exibem preços mais elevados quando sabem que o usuário está à procura de determinados destinos. o modo anônimo também é muito útil quando você precisa usar o computador de outra pessoa sem precisar deslogar e-mail e redes sociais.

No entanto, como no modo anônimo, as páginas visitadas não são salvas, você pode acabar perdendo alguma coisa importante e não consegue encontrar no histórico. É aí que o Off The Record entra.

A extensão do Chrome salva seu histórico de navegação no modo anônimo durante o tempo que você manter a janela aberta. É possível visualizar todas as páginas visitadas, bem como as guias fechadas durante a sessão e quando a página for fechada, todo o histórico some.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fonte: Olhar Digital

Extensão que diminui o uso de memória pelo Chrome

extensaoCorrespondendo a exatos 49.65% dos acessos à internet atualmente. Se formos analisar apenas os dados referentes ao Brasil esse número sobe para 65,36%. Não poderia ser diferente, afinal ele foi criado, desenvolvido e é mantido pelo oráculo da internet, o próprio Google.

Porém, nem tudo é alegria com o navegador. Responda rápido: Qual o principal problema do browser? Aposto todo o dinheiro que não tenho que você respondeu “consumo de memória”, certo?

O Chrome é famoso por ser o pesadelo dos computadores com pouca memória – e dos com bastante também – já que seu consumo é um problema sério.  O problema já até virou mene.

Por causa disso diversos tutoriais, medidas, soluções paliativas e gambiarras foram tentadas, mas todas sem muito sucesso. Existe porém algo que em certa medida minimiza esse problema.

O recurso trata-se da extensão “The great Suspender” e é muito fácil de ser usada. Faça assim: acesse a Play Store e instale o complemento que é bem leve, cerca de 300kb.

O que essa ferramenta faz é pausar as abas que você não usou durante um certo tempo, por exemplo, 2 minutos. Assim, a memória que estava nessa aba será devolvida ao sistema, evitando o problema de travamento do navegador.

Por padrão o Great Suspender vai suspender abas após 1 hora de inatividade, mas pode-se mudar para intervalos menores, como 20 segundos, além de várias outras opções. Existe também uma a whitelist, ou seja, aquela que relaciona as abas cuja memória nunca serão suspensas.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Oficina da Net

Microsoft promete bloquear sites com anúncios maliciosos

Microsoft logoDepois do Google, agora é a vez da Microsoft incrementar suas políticas de proteção aos usuários de seu navegador. A partir do dia de hoje, os usuários do Internet Explorer passam a estar mais seguros contra os anúncios falsos que podem aparecer online, solicitando atualizações de tecnologias como o Flash, ofertando ferramentas para deixar o computador mais rápido ou corrigir erros no sistema.

Quem utiliza com frequência sites de download ou trackers de torrent já está acostumado com a prática. Tais anúncios exibem imagens aparentemente reais, com o objetivo de ludibriar os usuários a clicarem nelas, acreditando serem janelas do próprio Windows. Na sequência, baixam e instalam todo tipo de malware, voltados desde a inserção indevida de anúncios até a espionagem de hábitos de navegação e roubo de dados sigilosos.

A atualização será gratuita e mandatória. Na sequência, os usuários do Internet Explorer receberão alertas claros sobre os sites que estão tentando acessar, informando-os se tratar de domínios maliciosos. Na mira, estão os serviços que fornecem esse tipo de solução, os anúncios que permitem o download direto de tais softwares ou aqueles que iniciam essa ação de forma automática.

Além disso, a Microsoft disse estar tomando atitudes contra serviços que coloquem anúncios de maneira a serem indistinguíveis de seu conteúdo regular. Essa é outra prática bastante utilizada não apenas para atrair cliques indevidos, mas também para a instalação de malwares como os já citados.

Como acontece nos avisos de segurança do Windows, o usuário terá a opção de seguir em frente por sua conta e risco, além de reportar à Microsoft sobre possíveis identificações indevidas, que serão avaliadas caso a caso. O prazo extenso também permite que administradores de sites legítimos adequem seus sistemas de forma a não serem catalogados de maneira errônea.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech