Resumo
- Uma API do Chrome foi explorada por malfeitores para reviver cookies de autenticação expirados, permitindo que hackers acessem suas contas.
- O Google está ciente da vulnerabilidade, mas a trata como roubo de cookies baseado em malware padrão, já que a empresa está supostamente cética de que a vulnerabilidade esteja realmente sendo explorada por malware.
- A melhor medida preventiva é sair do Chrome e de todas as sessões ativas da sua conta do Google, mas é difícil determinar se sua conta ou navegador foi comprometido. Use o modo Navegação segura aprimorada e preste atenção extra às suas contas.
O Chrome é o navegador preferido de muitos e, com uma abundância de complementos e recursos personalizáveis disponíveis no desktop, é difícil negar seus muitos benefícios. Dito isso, os malfeitores estão bem cientes de quantas pessoas dependem do Chrome para navegar na web todos os dias – e isso o torna um alvo infeliz. Agora, parece que uma API totalmente funcional está sendo explorada por malware e pouco está sendo feito a respeito.
BleepingComputer originalmente detectou uma API do Chrome que está sendo explorada por malfeitores para reviver cookies de autenticação expirados para contas do Google. Por sua vez, isso permite que hackers façam login em suas contas novamente, desde que você não tenha saído do Chrome ou encerrado suas sessões. Depois que esses malfeitores entrarem, eles poderão obter acesso a todos os seus tokens de autenticação no Chrome e continuar roubando seus dados.
O Google está supostamente ciente da vulnerabilidade, mas o BleepingComputer sugere que está tratando o problema como um roubo de cookies baseado em malware padrão. Isso não quer dizer que a empresa não se importe e especificou que protegeu contas comprometidas – mas como a API está funcionando conforme planejado, o Google parece cético em relação aos relatórios de exploração.
Para se proteger de qualquer tipo de ataque baseado nesta vulnerabilidade, a melhor medida preventiva é sair do Chrome e sair das sessões ativas nas configurações de segurança da sua conta do Google – isso tornará o token de atualização inútil para os hackers. Dito isto, é bastante difícil determinar se sua conta ou navegador foi comprometido. Em muitos casos, não fica claro até que as credenciais sejam mal utilizadas. O Google recomenda o uso do modo Navegação segura aprimorada ao utilizar o Chrome como prática padrão contra malware.
Esta não é a primeira vez que hackers exploram vulnerabilidades do Chrome, e alguns recentemente recorreram a cookies para fazer isso. Pelo menos seis desenvolvedores de malware começaram a caçar cookies de sessão, que lhes permitem obter acesso a contas de usuários – mesmo depois de terem saído das sessões no Chrome. O Google já reconheceu a vulnerabilidade e parece estar trabalhando em uma correção. Mais uma vez, a empresa está aconselhando a todos que usem a Navegação segura aprimorada enquanto estiverem conectados ao Chrome.
Infelizmente, há um limite para o que pode ser feito quando se trata de proteger seus dados na web. Em muitos casos, proteger suas informações contra pessoas mal-intencionadas é tão simples quanto alterar sua senha – esta é uma proteção contra falhas comum que as empresas recomendam no caso de uma vulnerabilidade explorada. No entanto, não custa nada prestar atenção extra às suas contas, mesmo que apenas para identificar atividades suspeitas. Fazer essa devida diligência pode evitar aborrecimentos e dores de cabeça.
