Pesquisadores de segurança do grupo CloudSEK descobriram uma nova família de malwares que exploram uma vulnerabilidade no sistema de cookies de autenticação do Google Chrome. Os malwares, chamados de “Malicious Chrome Extension”, são capazes de roubar cookies de contas de serviços populares, como Gmail, Facebook, Twitter e Instagram.
Os malwares são distribuídos por meio de sites de phishing e campanhas de spam. Eles se instalam no navegador da vítima como uma extensão do Chrome e, uma vez instalados, começam a coletar cookies de contas logadas. Os cookies são arquivos pequenos que armazenam informações sobre as atividades do usuário em um site, como nome de usuário, senha e informações de login.
Os malwares podem então usar os cookies roubados para acessar as contas das vítimas sem o conhecimento delas. Isso pode levar ao roubo de informações pessoais, como senhas, números de cartão de crédito e endereços de e-mail.
O Google está ciente da vulnerabilidade e lançou uma atualização para o Chrome que corrige o problema. No entanto, os usuários que ainda não instalaram a atualização estão vulneráveis aos ataques.
Para se proteger contra estes ataques, os usuários devem:
- Atualizar o Chrome para a versão mais recente.
- Instalar um software antivírus e antimalware confiável.
- Ser cautelosos ao clicar em links em e-mails e sites desconhecidos.
Se você acredita que pode ter sido vítima de um ataque, deve alterar suas senhas imediatamente.