Brasil é o principal alvo de um sistema malicioso que já atingiu 16,5 mil sites
É necessário cuidado ao navegar no Google Chrome. Há um sistema malicioso chamado Parrot que está notificando uma necessária atualização do navegador. No entanto, esse aviso é falso e pode ferir a segurança dos seus dados.
No momento, Brasil, Índia, Singapura, EUA e Reino Unido são os países mais lesados pelo golpe. No país, o golpe já atingiu 16,5 mil sites e segue fazendo vítimas.
Como funciona
Enquanto tenta acessar um determinado site, o usuário se depara com um aviso de que o seu Google Chrome está desatualizado. Logo, ao clicar para atualizar, um trojan de acesso remoto se instala em seu computador.
Dessa maneira, os criminosos têm um via aberta para instalar outras pragas coletoras de dados. Ou seja, o tráfego que iria para um certo site é redirecionado para um espaço de controle dos criminosos. Até o momento, os investigadores identificaram a perpetuação do Parrot em sites do governo, blogs pessoais e até mesmo sites de conteúdo adulto.
De acordo com especialista de cibersegurança da Avast, a porta de contaminação do sistema são as plataformas de produção e gerência de conteúdo, tal como o WordPress.
Em síntese, o Parrot se instala como um conteúdo qualquer produzido por meio dessas plataformas. Como consequência, os sistemas de segurança têm barreiras em reconhecer a ameaça. Afinal, elas são parte de um site real.
O golpe
A propósito, o termo que apelida o sistema significa papagaio, na tradução para o português. O apelido se deve ao fato da capacidade do sistema de se copiar vários endereços, o que dificulta as investigações. Inclusive, quando a falsa atualização começa, o ícone na barra de download é o mesmo do Google Chrome. Porém, o que vai sair desse procedimento não tem nada a ver com os serviços prestados pelo navegador mais usado do mundo.
Além disso, a plataforma fornece dados detalhados, o que inclui geolocalizações e aspectos dos hardwares dos usuários. Portanto, as vítimas ficam muito bem categorizadas nos bancos de dados dos usuários.
Como evitar
As orientações para evitar o Parrot são valem para diversas ameaças. Uma das orientações é a de manter o sistema operacional e o antivírus sempre atualizado. Afinal, os softwares de segurança já são capazes de identificar esse tipo de sistema malicioso. Além disso, o usuário precisa se atentar a notificações suspeitas sobre atualizações.
Quando quiser atualizar o Google Chrome, a orientação é que vá no site do próprio Google para isso. Ademais, vale prestar atenção nas URLs dos downloads. Assim, evita-se a instalação de arquivos de páginas não oficiais.
Com informações do Canal Tech