A cada dia os internautas estão mais antenados com a segurança de suas máquinas. Ao explorar a imensidão da internet, estamos constantemente vulneráveis a ataques de malwares, como vírus, spywares, trojans e adwares. Nesse contexto, os navegadores são os alvos preferidos das pragas virtuais.

Não é por menos que as desenvolvedoras de browsers têm investido pesado nos sistemas de defesa de seus produtos. Dois navegadores que andam disputando a tapas esse mercado são o Internet Explorer 9, da Microsoft, e o Google Chrome, da Google.

O especialista em tecnologia, com duas décadas experiência, Ed Bott, testou a eficiência dos mecanismos de proteção desses dois browsers contra ataques baseados na Engenharia Social. Confira aqui no Tecmundo o que é esse conceito e a que conclusões esse renomado escritor chegou após exaustivas análises.

A ameaça

Para Bott, a grande ameaça do momento é a chamada Engenharia Social. Esse conceito, relacionado com a segurança informacional, consiste em técnicas enganosas para a obtenção de informações e dados sigilosos de um sistema ou organização.

Originalmente, os golpistas se passavam por outra pessoa, assumiam uma personalidade falsa ou fingiam ser um profissional de determinada área do conhecimento para infiltrarem-se nas empresas e apanhar o que desejavam – uma forma sem aplicação de força bruta ao melhor estilo dos espiões das telas do cinema.

Do mesmo modo que serve para práticas ilícitas, a Engenharia Social é usada para o aperfeiçoamento dos sistemas de segurança das organizações. Muitas corporações contratam profissionais especializados para conferir a efetividade das suas defesas físicas e virtuais.

Pessoas com amplo conhecimento em tecnologia e mal-intencionadas viram nesses métodos a oportunidade de usurpar senhas, dados de acesso a contas bancárias, entre outras informações pessoais dos internautas.

Para isso, os meliantes assumem o controle de domínios comuns, inserem um link oculto para uma suposta varredura de malwares na máquina, acusando inúmeras infecções. Em seguida, a página fake oferece uma solução para eliminar todos os invasores. As semelhanças dos aplicativos maléficos com as ferramentas de segurança do Windows e navegadores são impressionantes!

Os usuários, muitas vezes em desespero, clicam no link por impulso. Esse ato libera a verdadeira ameaça. Enquanto o internauta acha que está se livrando de pragas virtuais, na verdade ele está as adquirindo.

A situação é séria e preocupante: conforme levantamento realizado pela Microsoft com milhões de downloads, um em cada 14 arquivos baixados da internet, posteriormente, é identificado como malware.  Quer saber mais sobre o assunto? Então leia o artigo “Engenharia Social: o malware mais antigo do mundo” para aprofundar seus conhecimentos.

Google: o alvo dos cibercriminosos

No experimento de Ed Bott, o IE9 e o Chrome 10 (instalados no Windows 7) foram colocados à prova com um site já conhecido como malicioso. O objetivo era verificar se os navegadores seriam capazes de identificar e bloquear a ação ilegal.

Após uma pesquisa pelo Google, o usuário clica em um dos resultados da busca (o site malicioso mencionado anteriormente). Em seguida, ele é redirecionado para uma nova página e inicia-se um rastreamento (falso) do computador. A varredura apresenta uma série de arquivos nocivos ao PC e oferece o download de um aplicativo para limpar toda a infecção.

O Chrome decepcionou nessa avaliação. O browser da Google em nenhum momento apontou o conteúdo como falso ou suspeito, levando o internauta a, hipoteticamente, aceitar o software “salvador”. De acordo com o estudo, foram necessários apenas quatro cliques para o computador ser infectado. Confira o procedimento realizado no vídeo abaixo:

Por sua vez, e para a surpresa de muitos, o Internet Explorer 9 teve um desempenho exemplar. O browser da Microsoft até apresentou o link para baixar o suposto programa de limpeza, porém, no momento de realizar o download, o suporte de segurança do IE acusou a periculosidade do aplicativo e bloqueou sua execução. Segundo a publicação de Bott, a assertividade do produto da empresa de Bill Gates chegou a 95% dos casos testados.

Acompanhe como o IE9 se comportou nessa análise assistindo ao vídeo seguinte:

O grande problema do Google Chrome, apontado por Ed Bott, é a permissão para downloads de arquivos suspeitos para o disco rígido para, somente depois de salvo, informar uma possível ameaça. Segundo o pesquisador, as informações exibidas pelo navegador da gigante de Mountain View não são incisivas, tornando o processo decisório vago e sem confiabilidade.

Por sua vez, o Internet Explorer 9 oferece o SmartScreen como recurso de proteção. Essa ferramenta utiliza um sistema de reputação para a liberação de downloads. Por padrão, o navegador considera todo conteúdo da internet nocivo, sendo liberado de acordo com a reputação positiva que os domínios vão ganhando ao longo do tempo. Isso faz uma grande diferença na filtragem de possíveis ameaças.

Nem as imagens estão seguras

Um estudo realizado em 2010 pela AVG Technologies, empresa de Segurança da Informação, apontou que os métodos baseados na Engenharia Social já estão sendo utilizados quase cinco vezes mais que links diretos para arquivos infectados. Corroborando com esse dado, uma pesquisa elaborada pela Google indicou que 90% dos sites maliciosos utilizam esse conceito para ludibriar os internautas.

Outro fato curioso apontado por Ed Bott é a tendência das técnicas maliciosas estarem sendo desenvolvidas para afetarem com maior intensidade o Google. Isso não significa que o Bing não corre risco de oferecer esse tipo de ameaça, porém, as análises realizadas comprovam que o buscador da Google é o alvo predileto das pragas virtuais – provavelmente, pelo maior volume de usuários.

O especialista expõe que as páginas maliciosas são tão bem projetadas que chegam a aparecer como o primeiro link das pesquisas do Google. Ao buscar pelo termo “java arraylist checkbox javascript”, a primeira indicação do buscador estava infectada. Confira na imagem abaixo, publicada por Bott, a ação dos golpistas.

(Fonte da imagem: Publicação de Ed Bott na ZDNet)

A atuação dos malwares é tão ampla que nem a seção de imagens do Google escapa das armadilhas criadas pelos cibercriminosos. Durante o estudo explicitado anteriormente, o termo “H628 Logitech” teve dois resultados envenenados entre as 15 primeiras imagens e um terço dos links foi considerado suspeito.

Em uma segunda análise, o pesquisador pesquisou pelo nome do cosmonauta Yuri Gagarin. Novamente, o resultado foi negativo: duas imagens entre as 20 primeiras continham redirecionamentos para páginas maliciosas. Acompanhe o teste realizado por Bott no vídeo abaixo: