Usuários do Google Chrome devem ficar atentos a um novo vírus que está circulando pela internet. O malware aproveita uma vulnerabilidade no sistema de cookies de autenticação do navegador para acessar contas indevidamente, mesmo após a troca de senhas. Em outras palavras, o alvo são os cookies do Google Chrome.
Os cookies são pequenos arquivos de texto que os sites armazenam no computador ou dispositivo móvel quando você os visita. Eles servem para lembrar de suas ações e preferências, como login, idioma, tamanho da fonte e outras preferências de exibição.
Pesquisadores do grupo CloudSEK identificaram uma vulnerabilidade nos cookies do Google Chrome que permite a ação do vírus.
Os cookies do Google Chrome e suas funcionalidades
Além das funcionalidades mencionadas, os cookies do Google Chrome também mantém o usuário conectado a um site ou serviço após o login, evitando a necessidade de digitar as informações novamente a cada visita.
Esses cookies também fornecem conteúdo personalizado, como anúncios, recomendações de produtos ou sugestões de conteúdo, melhorando a experiência de navegação do usuário.
Como o vírus age através dos cookies do Google Chrome?
O malware se aproveita da função “MultiLogin” do Google OAuth, um protocolo de autorização da empresa que restaura cookies de autenticação do Google Chrome expirados, permitindo o login em contas. O vírus consegue extrair informações como tokens e IDs da conta de perfis logados no Chrome vinculados a uma conta Google.
Com essas informações, o agente consegue extrair o ID GAIA e o encrypted_token, que podem ser usados para restaurar cookies expirados e comprometer as contas afetadas.
Leia mais: Roupas tecnológicas: nova roupa agora é movida a energia solar
Explicação
Na prática, o malware pode acessar a conta mesmo se a vítima tiver alterado a senha, permitindo invasões sucessivas sem que a pessoa saiba disso. Ainda não está claro se a ferramenta é capaz de superar métodos de autenticação de dois fatores.
De acordo com o BleepingComputer, vários grupos de malware já conhecem essa vulnerabilidade e vendem vírus focados nessa brecha. A divulgação da falha ocorreu pela primeira vez em novembro e já existem diversos vírus avançados circulando.
Até o momento, o Google não se manifestou sobre o assunto. No entanto, para evitar invasões através dos cookies do Google Chrome, é recomendado não baixar aplicativos de fontes desconhecidas, pois podem conter malware.
Recomendações para se proteger
Além de evitar baixar aplicativos de fontes desconhecidas, os usuários também podem adotar as seguintes medidas para se proteger contra o vírus:
- Manter o navegador atualizado para a última versão.
- Ativar a autenticação de dois fatores em todas as contas importantes.
- Ter cautela ao abrir e-mails e anexos de remetentes desconhecidos.
- Instalar e manter atualizado um software antivírus confiável.
- Gerencie as configurações de cookies do Google Chrome
Para proteger sua privacidade, é possível gerenciar as configurações de cookies no Google Chrome. Você pode bloquear todos os cookies, permitir apenas cookies de sites específicos ou permitir todos os cookies. Siga estas etapas:
- Abra o Google Chrome.
- Clique no botão de menu (três pontos) no canto superior direito da janela.
- Selecione “Configurações”.
- Role para baixo e clique em “Privacidade e segurança”.
- Clique em “Cookies e outros dados do site”.
- Escolha as configurações de cookies desejadas.
Se você suspeitar que seu computador está infectado, é importante fazer uma verificação de malware o mais rápido possível. Existem várias ferramentas gratuitas disponíveis online que podem ajudar a identificar e remover infecções.