sábado, 8 de outubro de 2016

Serviço do Google é invadido e pode ter afetado 1,5 milhão de brasileiros


Serviço do Google é invadido e pode ter afetado 1,5 milhão de brasileiros


Uma nova modalidade de ataque online que pode ter roubado dados bancários de mais de 1,5 milhão de brasileiros. A ação pode divulgada pela equipe da PSafe, empresa de segurança para computadores, que identificou cibercriminosos invadindo sites de lojas famosas na internet. Sem perceber, os sites confiáveis passam a funcionar como um local de distribuição de vírus que roubam dados pessoais dos consumidores.
Publicidade

+ Saiba como proteger seu computador de ataques de hackers
Batizado de Google Tag Manager Abuse (Ataque ao Gerenciador de Tags do Google), o golpe invade contas de empresas no Gerenciador de Tags do Google (GTM), ferramenta utilizada para marketing corporativo. O serviço permite instalar diversos serviços do Google em website com apenas um código. Depois de acessar as informações das empresas na plataforma, os cibercriminosos procuram por códigos originais da página para incluir códigos maliciosos.

A empresa não quis revelar quais lojas foram atacadas, mas afirma ter enviado alertas para todas elas. A recomendação da equipe de segurança para os internautas é desconfirar de plugins e extensões que são baixados durante a navegação, ainda que as páginas sejam consideradas confiáveis.
+ Firewall: manter proteção habilitada deixa máquina mais segura
À Konduto, empresa especializada em segurança para o setor de e-commerce, o Google declarou que não comenta “rumores ou especulações” e que não havia registrado alertas, mas que estava investigando se algum erro pode ter ocorrido.

Como o ataque funciona

Ao acessar a página de uma loja virtual com vírus inserido pelos cibercriminosos, o usuário baixa automaticamente um arquivo compactado no formato “.zip”, bastante popular no mercado. Em seguida, o malware se instala no dispositivo com o nome “módulo de segurança”. Quando o documento é executado, o vírus é ativado no computador, deixando dados bancários e pessoais em risco. Para detectar e eliminar o código malicioso, utilize um antivírus de sua confiança.

Fonte: iG

@ipaumirim.com

Nenhum comentário:

Postar um comentário