A cada dia os internautas estão mais antenados com a segurança de suas máquinas. Ao explorar a imensidão da internet, estamos constantemente vulneráveis a ataques de malwares, como vírus, spywares, trojans e adwares. Nesse contexto, os navegadores são os alvos preferidos das pragas virtuais.

Não é por menos que as desenvolvedoras de browsers têm investido pesado nos sistemas de defesa de seus produtos. Dois navegadores que andam disputando a tapas esse mercado são o Internet Explorer 9, da Microsoft, e o Google Chrome, da Google.

O especialista em tecnologia, com duas décadas experiência, Ed Bott, testou a eficiência dos mecanismos de proteção desses dois browsers contra ataques baseados na Engenharia Social. Confira aqui no Tecmundo o que é esse conceito e a que conclusões esse renomado escritor chegou após exaustivas análises.

A ameaça

Para Bott, a grande ameaça do momento é a chamada Engenharia Social. Esse conceito, relacionado com a segurança informacional, consiste em técnicas enganosas para a obtenção de informações e dados sigilosos de um sistema ou organização.

Originalmente, os golpistas se passavam por outra pessoa, assumiam uma personalidade falsa ou fingiam ser um profissional de determinada área do conhecimento para infiltrarem-se nas empresas e apanhar o que desejavam – uma forma sem aplicação de força bruta ao melhor estilo dos espiões das telas do cinema.

Do mesmo modo que serve para práticas ilícitas, a Engenharia Social é usada para o aperfeiçoamento dos sistemas de segurança das organizações. Muitas corporações contratam profissionais especializados para conferir a efetividade das suas defesas físicas e virtuais.

Pessoas com amplo conhecimento em tecnologia e mal-intencionadas viram nesses métodos a oportunidade de usurpar senhas, dados de acesso a contas bancárias, entre outras informações pessoais dos internautas.

Para isso, os meliantes assumem o controle de domínios comuns, inserem um link oculto para uma suposta varredura de malwares na máquina, acusando inúmeras infecções. Em seguida, a página fake oferece uma solução para eliminar todos os invasores. As semelhanças dos aplicativos maléficos com as ferramentas de segurança do Windows e navegadores são impressionantes!

Os usuários, muitas vezes em desespero, clicam no link por impulso. Esse ato libera a verdadeira ameaça. Enquanto o internauta acha que está se livrando de pragas virtuais, na verdade ele está as adquirindo.

A situação é séria e preocupante: conforme levantamento realizado pela Microsoft com milhões de downloads, um em cada 14 arquivos baixados da internet, posteriormente, é identificado como malware.  Quer saber mais sobre o assunto? Então leia o artigo “Engenharia Social: o malware mais antigo do mundo” para aprofundar seus conhecimentos.

Google: o alvo dos cibercriminosos

No experimento de Ed Bott, o IE9 e o Chrome 10 (instalados no Windows 7) foram colocados à prova com um site já conhecido como malicioso. O objetivo era verificar se os navegadores seriam capazes de identificar e bloquear a ação ilegal.

Após uma pesquisa pelo Google, o usuário clica em um dos resultados da busca (o site malicioso mencionado anteriormente). Em seguida, ele é redirecionado para uma nova página e inicia-se um rastreamento (falso) do computador. A varredura apresenta uma série de arquivos nocivos ao PC e oferece o download de um aplicativo para limpar toda a infecção.

O Chrome decepcionou nessa avaliação. O browser da Google em nenhum momento apontou o conteúdo como falso ou suspeito, levando o internauta a, hipoteticamente, aceitar o software “salvador”. De acordo com o estudo, foram necessários apenas quatro cliques para o computador ser infectado. Confira o procedimento realizado no vídeo abaixo:

Por sua vez, e para a surpresa de muitos, o Internet Explorer 9 teve um desempenho exemplar. O browser da Microsoft até apresentou o link para baixar o suposto programa de limpeza, porém, no momento de realizar o download, o suporte de segurança do IE acusou a periculosidade do aplicativo e bloqueou sua execução. Segundo a publicação de Bott, a assertividade do produto da empresa de Bill Gates chegou a 95% dos casos testados.

Acompanhe como o IE9 se comportou nessa análise assistindo ao vídeo seguinte:

O grande problema do Google Chrome, apontado por Ed Bott, é a permissão para downloads de arquivos suspeitos para o disco rígido para, somente depois de salvo, informar uma possível ameaça. Segundo o pesquisador, as informações exibidas pelo navegador da gigante de Mountain View não são incisivas, tornando o processo decisório vago e sem confiabilidade.

Por sua vez, o Internet Explorer 9 oferece o SmartScreen como recurso de proteção. Essa ferramenta utiliza um sistema de reputação para a liberação de downloads. Por padrão, o navegador considera todo conteúdo da internet nocivo, sendo liberado de acordo com a reputação positiva que os domínios vão ganhando ao longo do tempo. Isso faz uma grande diferença na filtragem de possíveis ameaças.

Nem as imagens estão seguras

Um estudo realizado em 2010 pela AVG Technologies, empresa de Segurança da Informação, apontou que os métodos baseados na Engenharia Social já estão sendo utilizados quase cinco vezes mais que links diretos para arquivos infectados. Corroborando com esse dado, uma pesquisa elaborada pela Google indicou que 90% dos sites maliciosos utilizam esse conceito para ludibriar os internautas.

Outro fato curioso apontado por Ed Bott é a tendência das técnicas maliciosas estarem sendo desenvolvidas para afetarem com maior intensidade o Google. Isso não significa que o Bing não corre risco de oferecer esse tipo de ameaça, porém, as análises realizadas comprovam que o buscador da Google é o alvo predileto das pragas virtuais – provavelmente, pelo maior volume de usuários.

O especialista expõe que as páginas maliciosas são tão bem projetadas que chegam a aparecer como o primeiro link das pesquisas do Google. Ao buscar pelo termo “java arraylist checkbox javascript”, a primeira indicação do buscador estava infectada. Confira na imagem abaixo, publicada por Bott, a ação dos golpistas.

(Fonte da imagem: Publicação de Ed Bott na ZDNet)

A atuação dos malwares é tão ampla que nem a seção de imagens do Google escapa das armadilhas criadas pelos cibercriminosos. Durante o estudo explicitado anteriormente, o termo “H628 Logitech” teve dois resultados envenenados entre as 15 primeiras imagens e um terço dos links foi considerado suspeito.

Em uma segunda análise, o pesquisador pesquisou pelo nome do cosmonauta Yuri Gagarin. Novamente, o resultado foi negativo: duas imagens entre as 20 primeiras continham redirecionamentos para páginas maliciosas. Acompanhe o teste realizado por Bott no vídeo abaixo:

Cadê os antivírus nessa hora?

As ameaças existem, e isso todo mundo sabe. Para nos proteger, utilizamos os antivírus. E aí surge a pergunta: por que os softwares de proteção não entram em ação contra as técnicas oriundas da Engenharia Social?

A verdade é que eles identificam as ameaças, porém, na maioria das vezes, já é tarde demais. Isso acontece porque a mutação dos vírus e trojans acontece em um ritmo acelerado. O tempo necessário para que os antivírus atualizem seus bancos de dados é mais do que suficiente para que esses malwares, quando detectados, já tenham se camuflado em outro domínio ou assumido novas características – as quais também não são reconhecidas pelos antivírus.

Como combater a Engenharia Social

No que concerne a ataques baseados na Engenharia Social, o Internet Explorer 9 apresentou um desempenho melhor que o Google Chrome 10 nas análises realizadas por Ed Bott. A Google já anunciou a implementação de um novo recurso de segurança no seu navegador, o qual deve auxiliar no combate a esse tipo de ação enganosa.

Entretanto, a Engenharia Social não é a única forma de invasão de navegadores e máquinas. Por exemplo, o IE já teve brechas sérias de segurança anunciadas, como você pode conferir em “Brecha de segurança no IE permite que seu PC seja invadido”.

As empresas tentam promover ações para que descubram as fraquezas de seus produtos antes que os cibercriminosos o façam. Para isso, a Google oferece US$ 20 mil mais um notebook para quem conseguir quebrar o código do seu browser. Com esse mesmo intuito, uma competição, chamada Pwn2Own, dá prêmios aos hackers que conseguirem invadir os navegadores.

As desenvolvedoras fazem sua parte, tentando antecipar-se aos meliantes digitais. Todavia, os usuários têm grande participação na disseminação de malwares. O motivo mais comum é a desatenção durante a navegação. Para você não ser infectado e, de quebra, ajudar no combate aos ataques virtuais, nada melhor do que informação!

Confira alguns artigos do Tecmundo que irão ajudá-lo a se proteger e tornar sua navegação ainda mais prazerosa:

.....

Quais são os seus cuidados ao navegar pela internet? Qual é o navegador mais seguro? Quais as ferramentas que ajudam na sua proteção ao surfar pela web? Compartilhe suas experiências por meio do campo destinado aos comentários.

Cupons de desconto TecMundo: