ALMG – Crise Climática – Fase 2
Usuários do Google Chrome são alvo de ataque cibernético
Empresarial

Usuários do Google Chrome são alvo de ataque cibernético

Usuários do Google Chrome são alvo de ataque cibernético

Empresa disse que removeu mais de 70 extensões maliciosas

Um ataque de spyware recém-descoberto mirou 32 milhões de downloads de extensões do navegador de internet Google Chrome, disseram pesquisadores da Awake Security, destacando a falha do setor de tecnologia em proteger browsers apesar de serem cada vez mais usados para acesso a emails, folhas de pagamento e outras funções sensíveis.

O Google disse que removeu mais de 70 extensões maliciosas da Chrome Web Store depois de ser alertado pelos pesquisadores no mês passado.

“Quando somos alertados sobre extensões na Web Store que violam nossas políticas, agimos e usamos esses incidentes como material de treinamento para melhorar nossas análises automáticas e manuais”, disse o porta-voz do Google, Scott Westover, à Reuters.

A maioria das extensões gratuitas pretendia alertar os usuários sobre sites questionáveis ou converter arquivos de um formato para outro. Em vez disso, eles extraíram o histórico de navegação e os dados que forneciam credenciais para acesso a ferramentas corporativas.

Com base no número de downloads, foi o ataque de maior alcance na Chrome Store até o momento, segundo o co-fundador e cientista chefe da Awake, Gary Golomb.

O Google se recusou a discutir como o spyware se compara a ataques anteriores, a amplitude dos danos ou por que a empresa não detectou e removeu as extensões comprometidas por conta própria.

Não ficou claro que grupo está por trás do esforço de distribuição do malware. A Awake disse que os desenvolvedores forneceram informações de contato falsas quando enviaram as extensões ao Google.

Se alguém usar o Chrome infectado por uma dessas extensões em um computador doméstico, o malware transmitirá as informações roubadas da máquina, afirmaram os pesquisadores. Em redes corporativas, que incluem serviços de segurança, o computador não envia os dados confidenciais nem se conectará a versões falsas de sites, segundo eles.

Todos os domínios em questão, mais de 15 mil que eram conectados entre si, foram comprados de uma pequena empresa em Israel, Galcomm, conhecida formalmente como CommuniGal Communication. A Awake disse que a Galcomm deveria saber o que estava acontecendo.

Em um email, o proprietário da Galcomm, Moshe Fogel, disse à Reuters que sua empresa não havia feito nada errado.

“A Galcomm não está envolvida e não cumpre nenhuma atividade maliciosa”, escreveu Fogel. “Você pode dizer exatamente o contrário: cooperamos com os órgãos policiais e de segurança para impedir o máximo que pudermos.”

Fonte: Agência Brasil – Por Joseph Menn – Repórter da Reuters – São Francisco

Move – Pilates
Empresarial

Mais notícias da Categoria Empresarial

CBMM amplia período de mentoria do “Vai que dá Araxá”, primeiro programa de fomento ao empreendedorismo local da companhia

CBMM amplia período de mentoria do “Vai que dá Araxá”, primeiro programa de fomento ao empreendedorismo local da companhia

Portal Araxá 21/11/2024
CBMM inaugura a maior unidade de produção de ânodos de Nióbio do mundo,  dedicada à produção da tecnologia XNO® da Echion

CBMM inaugura a maior unidade de produção de ânodos de Nióbio do mundo,  dedicada à produção da tecnologia XNO® da Echion

Portal Araxá 12/11/2024
Investimentos da Copasa chegam a R$ 1,56 bi e batem recorde histórico

Investimentos da Copasa chegam a R$ 1,56 bi e batem recorde histórico

Portal Araxá 05/11/2024
Limpeza de placas fotovoltaicas traz economia para o bolso do consumidor

Limpeza de placas fotovoltaicas traz economia para o bolso do consumidor

Portal Araxá 30/10/2024
Cemig investe no fortalecimento da rede de distribuição em Minas

Cemig investe no fortalecimento da rede de distribuição em Minas

Portal Araxá 22/10/2024
Mosaic abre inscrições para estágio em municípios de diversas regiões do país

Mosaic abre inscrições para estágio em municípios de diversas regiões do país

Portal Araxá 09/10/2024