Trojan manipula extensões dos navegadores para roubar criptomoedas

O Trojan Razy tem como alvo as extensões legítimas do navegador e está falsificando os resultados da pesquisa na tentativa de invadir as carteiras de criptomoedas e roubar moedas virtuais das vítimas.

De acordo com uma nova pesquisa publicada pela Kaspersky Lab, o malware, conhecido como Razy, é um Trojan que usa algumas das técnicas mais incomuns no registro quando infecta sistemas.

Detectado pela Kaspersky como Trojan.Win32.Razy.gen, o Razy é um arquivo executável que se espalha através de malvertising em sites e também é empacotado e distribuído em serviços de hospedagem de arquivos enquanto se disfarça de software legítimo.

O principal aspecto do malware é sua capacidade de roubar a criptomoeda. Razy se concentra em comprometer navegadores, incluindo o Google Chrome, o Mozilla Firefox e o Yandex. Existem vetores de infecção diferentes, dependendo do tipo de navegador encontrado em um sistema infectado.

O Razy é capaz de instalar extensões de navegador maliciosas, o que não é novidade. No entanto, o cavalo de Tróia também é capaz de infectar extensões legítimas já instaladas, desabilitando as verificações de integridade para extensões e atualizações automáticas para navegadores.

No caso do Google Chrome, o Razy edita o arquivo chrome.dll para desabilitar as verificações de integridade de extensão e renomeia esse arquivo para quebrar o caminho padrão. As chaves do registro são criadas para desativar as atualizações do navegador.

“Encontramos casos em que diferentes extensões do Chrome foram infectadas”, dizem os pesquisadores. “Uma extensão, em especial, vale a pena mencionar: o Chrome Media Router é um componente do serviço com o mesmo nome em navegadores baseados no Chromium. Ele está presente em todos os dispositivos em que o navegador Chrome está instalado, embora não seja exibido no lista de extensões instaladas. ”

Para comprometer o Firefox, uma extensão maliciosa chamada “Proteção do Firefox” está instalada. Quando se trata do Yandex, o Trojan também desativa as verificações de integridade, renomeia o arquivo browser.dll e cria chaves de registro para evitar atualizações do navegador. Uma extensão maliciosa chamada Yandex Protect é então baixada e instalada.

A maioria das funções do malware é servida através de um único script .js que permite ao malware procurar endereços de carteira criptografada, substituir esses endereços por outros controlados por agentes de ameaça, falsificar imagens e códigos QR que apontam para carteiras, bem como modificar o código. páginas web de trocas de criptomoedas.

O Razy também é capaz de falsificar os resultados de busca do Google e do Yandex em navegadores infectados, o que pode resultar em vítimas visitar inadvertidamente páginas da web maliciosas. O cavalo de tróia irá frequentemente interferir nos resultados relacionados à criptomoeda, na tentativa de induzir os usuários a entregar suas credenciais – por exemplo, promovendo novos serviços ou negociando vendas de moedas que exijam que o usuário faça o login se desejar participar.

Nos três casos de navegadores, vários scripts adicionais são baixados. Dois dos scripts, firebase-app.js e firebase-messaging.js, são coletores de estatísticas legítimos, enquanto outros dois, bgs.js e extab.js, são scripts maliciosos e ofuscados que modificam páginas da web e permitem que anúncios mal-intencionados sejam inseridos .

Fonte: ZDNet

Windows 7 ainda com 41% de usuários mundo afora

Parece que a normalidade voltou ao Windows em maio. Segundo a Net Applications, o Windows 7 viu sua base de usuários cair 1,8 ponto percentual no mês passado, o que deixou a plataforma com uma presença em 41,8% de todos os computadores do mundo – e em 47,3% nos PCs Windows.

Essa queda em maio foi a maior do Windows 7 em quase dois anos, com exceção de um número no final de 2017 quando a empresa de pesquisas retirou tráfego de bots criminosos dos seus dados.

A mudança de maio em relação aos meses anteriores foi dramática: em março e e abril, o Windows 7 ganhou terreno, exatamente o oposto do que a Microsoft quer ver à medida que tenta fazer com que mais e mais gente troque o Windows 7 pelo Windows 10.

Enquanto isso, o Windows 10 aumentou sua participação no mercado, com um crescimento de 0,9 ponto percentual em maio, fechando o mês com uma presença em 34,7% de todos os computadores – e em 39,3% de todos os PCs Windows. Isso também foi em contraste com os resultados dos meses anteriores, quando o sistema lançado em 2015 viu sua base de usuários cair em 0,8 ponto percentual.

As notícias podem ter sido boas para a Microsoft em maio, mas o quadro geral ainda é instável a longo prazo. Com uma previsão feita com base nos últimos 12 meses do Windows, a Computerworld dos EUA estima que o Windows 7 responderá por quase 35% de todas as versões do Windows em janeiro de 2020, quando o sistema lançado em 2009 será oficialmente aposentado. Nesta época, o Windows 10 deverá estar em 57% dos PCs Windows.

A mais recente tendência também mostra onde os sistemas estarão no final de 2018, apenas 12 meses antes da aposentadoria do Windows 7. Neste momento, o Windows 10 deverá estar em 45,6% de todas as máquinas Windows contra 43,2% do Windows 7.

Além disso, os dados da Net Applications mostram que o Windows 8 e Windows 8.1 combinados permaneceram estáveis em maio, com presença em 6,5% dos PCs – e em 7,3% dos PCs rodando Windows.

Fonte: IDGNow!

Navegadores da Microsoft ladeira abaixo

Caso mantenha resultados recentes, empresa de Redmond deverá ter participação de um dígito no segmento de browsers em 2020, quando Windows 7 será aposentado.

A Microsoft pode estar a caminho de virar passado no segmento de navegadores, segundo os dados mais recentes da empresa de análises Net Applications.

Levantamento publicado nesta quinta-feira, 1/3, pela companhia mostram que a participação do Internet Explorer foi de 13,5% em fevereiro. Para chegar a esse número, o browser registrou um aumento significativo de 1,7 ponto percentual em relação ao mês anterior.

Mas, mesmo com esse crescimento, o futuro não parece muito animador para a Microsoft quando o assunto são navegadores. Basta lembrar que em junho de 2015, pouco antes do lançamento do Windows 10 e do seu browser nativo, o Edge, o IE respondia por 54% dos navegadores pelo mundo – e quase 60% entre os donos de PCs Windows.

No mês passado, a fatia do IE entre todos os PCs Windows do mundo foi de 15,4%, o que significa que menos de uma a cada seis máquinas Windows usam o navegador para acessar a Internet.

Vale notar ainda que o IE está com o tempo contado. Já designado como um navegador legado no Windows 10, onde foi relegado pelas empresas a renderizar sites internos estagnados e web apps que não foram atualizados, o IE deixará de ser suportado pelo Windows 7 em janeiro de 2020, quando o sistema será oficialmente aposentado. Os usuários ainda poderão rodar o IE – e o Windows 7 – depois disso, mas farão isso por sua própria conta e risco, uma vez que nenhum dos dois, navegador e sistema, receberão novos updates de segurança.

Como o IE responde pela maior parte da participação combinada dos navegadores da Microsoft, e com a fraca presença do Edge entre os usuários do Windows 10, a Microsoft vem encarando uma queda dramática em sua participação no segmento.

No mês passado, o Edge registrou um recorde negativo entre as máquinas Windows 10 – com uma fatia de apenas 11,7%, o que representou uma queda de quase dois pontos percentuais em relação ao mês anterior.

Quando a Microsoft aposentar o Windows 7, e para efeitos práticos, o IE também, o Windows 10 deverá ter uma participação de 63,6% entre todos as versões do Windows no mercado, presumindo que o seu crescimento siga a mesma linha registrada no ano passado. Caso o Edge não consiga aumentar de forma significativa seu ritmo até lá – e tudo indica que não fará isso – então a participação ativa da Microsoft entre os navegadores será de apenas um dígito, talvez na casa dos 6%.

(Por “ativa”, a Computerworld quer dizer navegadores que ainda contam com suporte; certamente ainda teremos usuários rodando o IE após a aposentadoria do Windows 7, mesmo sem updates de segurança. E o IE no Windows 8.1 será uma contribuição quase inexistente para a fatia de usuários, uma vez que esse sistema deverá ter menos de 5% de mercado em janeiro de 2020.)

Para efeito de comparação, essa participação estimada de 6% do Edge em 2020 será apenas pouco mais da metade do Mozilla Firefox – outro navegador que já esteve, e agora novamente, em dificuldade.

Os resultados dos outros browsers em fevereiro foram variados. Apesar de ainda liderar com o folga, o Google Chrome perdeu 0,8 de ponto percentual no mês passado, fechando fevereiro com 60,6% de participação no mercado. Já o Firefox fechou o mês com 10,9%, enquanto que o Safari, da Apple, registrou 4,3%.

A Apple, assim como a Microsoft, viu o seu navegador principal perder espaço na sua própria plataforma. Em fevereiro, aproximadamente 44% de todos os Macs rodavam o Safari como o navegador principal, bem menos do que o 66% registrados pelo browser há menos de três anos. O Chrome provavelmente absorveu a maior parte desses “desertores”, como aconteceu com o Windows e o IE no mesmo período.

Fonte: IDG Now!

Autopreenchimento dos navegadores pode ser um risco

SegurançaPara muitas pessoas, o sistema de autopreenchimento encontrado em navegadores pode ser uma mão na roda, mas o que talvez muitos não saibam é que ele pode fazer algo mais: passar as suas informações para pessoas mal-intencionadas. E, evidentemente, isso não é algo muito bom.

Viljami Kuosmanen, um desenvolvedor e hacker finlandês, descobriu que diversos navegadores, entre eles o Chrome, o Safari e o Opera (e até mesmo plugins como o LastPass), podem estar passando informações pessoais por conta do sistema de autopreenchimento. E de uma maneira bem simples: quando o usuário coloca algumas informações como nome e endereço de email em formulários, esse recurso acaba entregando dados que podem aparecer em outras caixas, ainda que essas não estejam visíveis.

O Chrome, por exemplo, é capaz de guardar informações como endereço de email, números de telefone e até mesmo dados de cartão de crédito. Aparentemente, o Firefox acaba ficando imune a esse problema, já que ele ainda não possui um sistema que acaba usando a ideia de preenchimento automático de uma maneira programada.

Se você ficou preocupado com essa possibilidade de ataque, há uma maneira bem simples de se proteger deles: basta desabilitar o sistema de autopreenchimento do navegador ou das configurações de extensões.

Fonte: Tecmundo

Microsoft busca bloquear navegadores concorrentes

IE_edgeA guerra dos navegadores está sempre presente e cada vez mais aguerrida. São conhecidos vários casos recentes de serviços que deixam de funcionar em browsers da concorrência.

A Microsoft parece ter encontrado agora uma nova forma de controlar os browsers que rodam no Windows, bloqueando-os sempre que estes estão em contas abrangidas pelos filtros do serviço família Microsoft.

Desde que o Edge chegou com o Windows 10 que a Microsoft procura torná-lo o padrão para os usuários, eliminando assim a concorrência e ganhando mercado. O sucesso desta medida tem sido baixo e o Edge continua com valores de utilização muito baixos como noticiado ontem aqui no seu micro seguro.

Mas a Microsoft está agora apostando numa nova jogada, em que bloqueia os navegadores concorrentes, garantindo assim que o Edge e o Internet Explorer sejam as únicas alternativas.

A ausência dos filtros de conteúdos é a razão apontada para justificar estes bloqueios, mas a Microsoft não específica quais os navegadores que serão impedidos de serem usados.
Apenas se sabe que o Edge e o Internet Explorer, os browsers da Microsoft, terão passe livre de uso.

Apesar destes bloqueios os navegadores e outras aplicativos podem ter seu uso autorizado, bastando para isso que os usuários os adicionem à lista de aplicativos permitidos, mas este é um procedimento que nem todos saberão fazer.

Não se sabe ao certo quando esta mudança foi implementada, mas se especula que tenha chegado com a Atualização de Aniversário, lançada no início do mês de Agosto.

A Microsoft espera com esta medida proteger os usuários mais novatos, dando a eles a proteção de um filtro de rede, mas o que consegue de forma indireta é afastar os navegadores concorrentes, aumentado o número de usuários do Edge e do Internet Explorer.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Internet Explorer perde a liderança para o Chrome

browser-usage-april-2016O Internet Explorer, da Microsoft, não é mais o browser mais utilizado do mundo. Pela primeira vez nos últimos anos o navegador perdeu a liderança no setor para o do Google.

De acordo com dados da Net Marketsare, em abril de 2016 o Google Chrome atingiu 41,6% do mercado, enquanto o IE correspondia a 41,3%.

Apesar de a margem ser pequena, ela representa uma vitória para o Google.

Firefox, Safari e Opera ocuparam a 3ª, 4ª e 5ª posição, com participação no mercado de 9,7%, 4,9% e 1,8%, respectivamente.

A pesquisa mediu os dados de 40 mil sites do mundo todo para atingir os resultados, que não incluem a utilização do Microsoft Edge, novo navegador da Microsoft.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Olhar Digital e ubergizmo

Navegadores da Baidu têm sérias falhas de segurança

baiduPelo visto, os problemas da Baidu não se resumem apenas aos instaladores e à infinidade de programas indesejados que a empresa instala. Na verdade, um estudo recente revelou algo ainda mais complicado e que pode trazer mais dor de cabeça para o usuário. Afinal, ao que tudo indica, dois dos navegadores da gigante chinesa possuem graves falhas de segurança que permitem que dados sigilosos de seus usuários possam vazar com relativa facilidade, colocando sua privacidade em risco.

O estudo que revelou os problemas foi publicado em Fevereiro de 2016 pela Citizen Lab, um grupo de pesquisa da Universidade de Toronto. Segundo essa pesquisa, tanto a versão para Windows quanto o navegador para Android apresentam problemas graves de segurança que poderiam expor informações importantes do usuário. E não foram apenas nos browsers. Segundo o levantamento, milhares de aplicativos que utilizam o Baidu SDK, o kit de desenvolvimento da empresa, também permitiriam que esses dados fossem vazados.

No caso dos navegadores, os pesquisadores descobriram que os termos procurados, coordenadas de geolocalização, endereços de sites visitados e até mesmo o endereço MAC dos usuários eram enviados aos servidores da Baidu sem qualquer tipo de criptografia. Já nos smartphones, dados como os números de IMEI, detalhes das redes Wi-Fi próximas, endereço MAC e até as mensagens enviadas eram transmitidos a partir de um sistema de proteção bastante frágil e fácil de ser quebrado.

Segundo a nota, essa transmissão de dados pessoais sem a devida proteção expõe o usuário e permite que ele seja monitorado por qualquer pessoa má intencionada. E, como os softwares da Baidu não utilizam um código de assinatura digital para suas atualizações, os invasores podem usar seus próprios códigos para quebras as “barreiras” que a companhia usa para proteger seus usuários. A companhia disse, porém, que está resolvendo esses problemas, ainda que tenha ficado claro que a solução parece estar longe de acontecer.

Uma das teorias apontadas pelo site PC World para isso tudo é uma questão política. A internet é controlada na China e essas brechas da Baidu podem ser usadas por serviços de inteligência para monitorar qualquer pessoa que se posicione contra o governo local. De acordo com a pesquisa da Universidade de Toronto, é comum que as empresas coletem alguns dados de navegação para otimizar seu serviço, mas as coisas mudam um pouco de figura nesse caso, já que não é possível saber o que a companhia faz com esses dados e muito menos quem tem acesso a eles, visto a fragilidade de sua segurança.

A Baidu não comentou o caso e nem respondeu aos questionamentos relacionados à utilização desses dados. Porém, a gigante chinesa disse que os dados transmitidos por sistemas Android devem ser totalmente criptografados até o fim deste mês e que, no caso do Windows, esse processo deve durar um pouco mais, sendo finalizado no início de maio.

A assessoria de imprensa do Baidu no Brasil, entrou em contato com o seu micro seguro informando que a segurança do Baidu atende aos padrões mundiais, com atualizações automáticas e imediatas para corrigir as vulnerabilidades do sistema.

Agradecemos ao Roberto, colaborador amigo do seu micro seguro, pela referência a essa notícia. Nosso agradecimento também a Larissa Pavan, assessora do Baidu, pela manifestação apresentada.

Fontes: Canaltech e PCWorld