O consultor de segurança da Deloitte Hungria, Zoltan Balazs, falou sobre o tema que ele chama de “navegadores zumbis" durante a conferência hacker Hacker Halted Conference, que ocorreu durante esta semana em Miami.
Ele afirmou que até um ano atrás, apenas 10 dessas extensões maliciosas eram conhecidas, mas este ano foram identificadas mais 49. "É um aumento vertiginoso", observou Balazs, e ele culpou os fornecedores de antivírus por supostamente ignorar a questão.
"Mesmo depois de dois anos, nenhum dos fornecedores de antivírus detectou essas extensões", disse. Balazs pediu, ainda, que para que fornecedores "se esforcem mais na identificação de extensões maliciosas."
Em sua palestra, Balazs explicou como extensões maliciosas no Firefox, Chrome e Safari foram criadas por crackers, que tentam adicioná-las aos navegadores de usuários por meio de ataques drive-by download ou anexos infectados. "O resultado pode estar dando ao atacante uma maneira de roubar dados ou espionar você", disse.
Em termos de aconselhar empresas preocupadas com a sua base de usuários que podem vir a ser vítimas desses ataques, Balazs disse que estabelecer controle sobre as aplicações pode ajudar. Além disso, no Chrome é possível controlar as extensões que o usuário pode usar.
Ele afirmou que até um ano atrás, apenas 10 dessas extensões maliciosas eram conhecidas, mas este ano foram identificadas mais 49. "É um aumento vertiginoso", observou Balazs, e ele culpou os fornecedores de antivírus por supostamente ignorar a questão.
"Mesmo depois de dois anos, nenhum dos fornecedores de antivírus detectou essas extensões", disse. Balazs pediu, ainda, que para que fornecedores "se esforcem mais na identificação de extensões maliciosas."
Em sua palestra, Balazs explicou como extensões maliciosas no Firefox, Chrome e Safari foram criadas por crackers, que tentam adicioná-las aos navegadores de usuários por meio de ataques drive-by download ou anexos infectados. "O resultado pode estar dando ao atacante uma maneira de roubar dados ou espionar você", disse.
Em termos de aconselhar empresas preocupadas com a sua base de usuários que podem vir a ser vítimas desses ataques, Balazs disse que estabelecer controle sobre as aplicações pode ajudar. Além disso, no Chrome é possível controlar as extensões que o usuário pode usar.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário