Foi descoberta uma nova espécie de ameaça na web. Batizada de "clickjacking" por Robert Hanses (fundador e CEO da SecTheory) e Jeremiah Grossman (CTO da WhiteHarSecurity) — ambos pesquisadores de segurança —, essa nova classe de vulnerabilidade afeta praticamente todos os navegadores do mercado, como Firefox, Safari, Internet Explorer, Opera e Chrome. Através desta técnica os hackers conseguem, entre outras coisas, controlar a webcam e o microfone das vítimas devido a uma falha no "Flash Player" da "Adobe".
Sobre o clickjacking, Grossman resume: "Pense em qualquer botão em qualquer site. Podem ser os botões do Digg, banners de CPC, da Netflix.... A lista é quase infinita. Imagine que o ataque ‘sequestra’ esse botão, ou seja, o usuário clica no botão pensando estar tudo bem, mas na verdade ele clica no que o cracker escolheu". E adianta que "os criminosos podem fazer muitas coisas ruins com ele".
Em outras palavras, o cracker infecta botões legítimos em um site legítimo sem que o usuário perceba, e quando este clica acaba baixando malwares ou entrando em páginas contaminadas.
Por enquanto, faz-se certo mistério em torno do problema. Os pesquisadores de segurança disseram que só irão revelar suas pesquisas quando a Adobe enviar a correção para a vulnerabilidade de clickjacking no Flash.
Sendo assim, o pouco que nos resta fazer enquanto esperamos os browsers se atualizarem contra esse novo mal é buscar o Lynx, navegador antigo criado em 1992, que permite apenas texto. É claro que esta não é uma alternativa muito conveniente, afinal a Internet é cheia de conteúdo gráfico. Outra opção é baixar o complemento gratuito para o Firefox: NoScript, que bloqueia JavaScript, Flash e Java content, mantendo a segurança em "quase 99,99% dos casos". Mais recentemente, também a Adobe publicou uma solução temporária para o clickjacking em seu blog oficial.
Esperamos — Hanses, Grossman e nós — que logo isto tudo seja resolvido. Mas até lá é bom alertar que "todo cuidado é pouco".
Bem eu sempre atualizo meu Kaspersky que tem um grande banco de dados sobre scripts maliciosos,mas caso isso não seja páreo pelo menos uso o "Sandbox",todos meus navegadores são abertos dentro do mesmo,onde assim que fecho o navegador,tudo que foi feito na navegação é desfeito,caso eu clique num desses botôes ao menos quando eu fechar o navegador será desfeito qualquer coisa.
Amigo nehum antívirus eu acho que é capaz de identificar esse novo vírus,ao menos não por enquanto !
Obrigado por diseres para nos sabermos os virus que podem vir a caminho do nosso pc!Adoro o Baixaki!Para mim é o melhor site de downloads do mundo!
Estou em alerta! Mas tenho o melhor anti virus o AVAST ANTI VIRUS ! Valeu baixaki!
Sulayman, o PHP só tem acesso aos arquivos do servidor local. Não podem acessar a máquina cliente.
estou seguro com um kaspersky????
Segurança é essencial!!!
adorei baixaki!mais uma vez nos trazendo novidades sobre seguranca!
E se os dados forem enviados via PHP e controlados via trojans ??? Nesse caso nem o Noscript ajudaria pois PHP é uma linguagem oculta (só os programadores sabem como foram feitos) !!!
recomende (26)
A Evolução dos Navegadores: Mozilla Firefox [infográfico]
Como funciona a câmera-aranha que será usada na Copa do Mundo? [infográfico]
Os maiores fracassos da Microsoft [infográfico]
