Foi descoberto um malware que coleta credenciais que facilitam ataques hacker

Os hackers se aproveitaram de uma brecha no Mozilla para utilizar um malware que coleta credenciais de servidores para terem acesso ilimitado à dados. Veja!

O Firefox é considerado o navegador mais seguro, independente do sistema operacional que ele rode, tanto que é o pré-instalado nos aparelhos com Linux. Mesmo assim foi descoberta uma vulnerabilidade e o pior, ela já está sendo utilizada por um malware. Entenda mais.

O que é

Tudo indica que ele foi criado para invadir máquinas de desenvolvedores Web e administradores. Se você pensa que os malware são espalhados sem objetivo, está enganado. Eles têm alvos e sabem o que precisam roubar no ataque. Nesse caso, ele busca arquivos com informações sensíveis e envia para um servidor na Ucrânia.

Essas informações permitem que uma pessoa mal intencionada tenha permissão para entrar nos servidores Web e nas contas de serviços Web da Amazon. Com as credenciais de acesso remoto o hacker pode mudar o layout do site, instalar um malware para infectar o site dos usuários, roubar dados dos clientes e muito mais. Ele teria acesso ilimitado.

Como funciona

A infecção ocorre ao visitar um site que tem um anúncio, aparentemente inofensivo, mas com um código malicioso escondido. Ao entrar no site o código é rodado e não deixa rastros, dificultando que seja encontrado. Ele reconhece o sistema operacional da vítima e vai nos diretórios certos. Isso acontece porque ele consegue se adaptar para Windows, Linus e Mac.

O malware procura pelos seguintes arquivos:

  • Arquivos de configuração de oito programas FTP diferentes;
  • Arquivos de configuração do Remmina (aplicativo para gerenciar máquinas remotamente);
  • Arquivos SSH config e chaves privadas/públicas;
  • .bash_history (uma lista de comandos de terminal que um usuário bash mais executou)
  • .mysql_history e .pgsql_history (que contém informações que podem ser usadas para atacar o database remotamente)
  • Arquivos S3browser (s3browser é um app usado para acessar o armazenamento em nuvem da Amazon)

Competição de segurança Pwn2Own

Desde 2007, todo ano ocorre uma competição com diferentes alvos para serem hackeados. A ideia é ter pessoas buscando vulnerabilidades nos programas e recebendo um alto prêmio por passar tais informações exclusivamente para os organizadores do evento.

No deste ano, que aconteceu em março, foram gastos US$ 557 mil em recompensas pagas pela HP e pelo Google por meio do Projeto Zero. Foram encontradas 21 brechas e os dados técnicos obtidos com a competição serão enviados aos responsáveis pelo programa. Entre os alvos estavão Windows (com 5 falhas), Internet Explorer (com 4), Mozilla Firefox (3), Adobe Reader (3), plug-in Adobe Flash Player (3), Apple Safari (2) e Google Chrome (1).

Mesmo com a reputação de mais seguro, o navegador teve problemas de inconsistência entre uma da política de mesma origem do JavaScript e o leitor de PDF no próprio navegador. Outras empresas e até governos já sofreram ataque. Para impedir o ataque é fácil. Basta atualizar para a nova versão do Firefox, uma vez que a empresa já consertou a vulnerabilidade. Como sempre, manter programas atualizados, no computador ou no celular, é extremamente importante, te deixando seguro e protegido.