CIÊNCIA & TECNOLOGIA
Conheça principais ameaças em navegadores e como se proteger
Os navegadores são a nossa porta de entrada para a internet, por conta disso, também é um local bastante propício para cibercriminosos. Com o passar dos anos, os browsers se tornaram um depósito de senhas, cookies e, pode-se dizer que contam a história de uma pessoa na rede, já que carrega todo o histórico de pesquisa e navegação de um usuário.
Por essa característica de depósito, cibercriminosos, anunciantes e até mesmo stalkers (pessoas que perseguem outras pessoas) podem acessar e rastrear informações por meio do navegador, seja por meio de invasões propriamente ditas, seja por meio da engenharia social. Portanto, é importante conhecer as vulnerabilidades para diminuir riscos.
As principais ameças em navegadores e como se proteger
Abaixo estão as principais ameaças encontradas pela empresa de segurança ESET, assim como as melhores maneiras de se proteger contra esses ataques:
Atenção a plugins e extensões perigosas
Os cibercriminosos costumam explorar qualquer plugin ou extensão que tenha sido instalada no navegador. Essa tática pode ser usada para o roubo de dados ou o download de um malware adicional. Esses ataques costumam começar com um e-mail de phishing ou com a visita a um site que foi comprometido anteriormente.
Muitos desses plugins possuem acesso privilegiado aos navegadores, o que pode permitir aos golpistas distribuir essas aplicações, com algumas delas simulando legitimidade. A intenção é roubar dados ou instalar malwares no equipamento, mas também existe a possibilidade de realizar outras ações criminosas.
Contaminação por DNS
Outra ameaça explorada pelos cibercriminosos é a contaminação do sistema de nomes de domínio (DNS, na sigla em inglês), que tem a função de converter os endereços IP em domínios escritos. Nesses ataques, as entradas do DNS armazenadas por um computador ou servidor podem permitir que criminosos direcionem os navegadores para domínios maliciosos.
Nos sequestros de sessão, as credenciais que são emitidas por sites e servidores no momento do login são usados por criminosos que conseguem realizar ataques de força bruta para invadir um sistema se passando por um usuário autêntico. Isso pode permitir o roubo de dados sensíveis, incluindo informações bancárias.
Ataques de cross-site scripting
Nos ataques de script entre sites, os criminosos aproveitam vulnerabilidades em sites para permitir a execução de scripts maliciosos no navegador de uma pessoa. Neste tipo de ataque, o próprio navegador pode ser utilizado para espalhar ou executar o malware.
Se um cibercriminoso conseguir ficar entre o navegador e os sites que estão sendo acessados, podem alterar a navegação, direcionando o usuário para uma página de phishing, por exemplo, ou indo além e implementando ransomware ou roubando credenciais de login. Isso pode acontecer, principalmente, quando são usadas redes Wi-Fi públicas.
Como manter uma navegação segura
Apesar desses ataques parecerem graves e inevitáveis, há algumas ações simples que podem deixar a navegação mais segura. Entre elas estão a atualização constante de navegadores e plugins. Se um plugin estiver desatualizado, a recomendação é desinstalar a aplicação, o que pode reduzir as possibilidades de ataques.
Também é importante observar as configurações de segurança de um site, sempre verificando se as páginas utilizam HTTPS. Para isso, basta olhar se a página possui um cadeado na barra de endereços. Caso o ícone esteja lá, significa que os criminosos não podem espionar o tráfego entre o navegador e o servidor.
Sempre habilite as atualizações automáticas no sistema operacional e em todos os softwares instalados em um dispositivo. Além disso, atualize sempre as configurações do navegador, a fim de evitar o rastreamento e bloquear cookies e pop-ups de terceiros. Usar a navegação anônima pode ser uma opção para evitar o rastreamento da atividade online.