Os ataques do lado do cliente mirando navegadores de celular estão em alta, trazendo riscos para quem acessa sites WordPress comprometidos. É o que aponta um levantamento feito pela empresa de segurança cibernética c/side, divulgado na última semana.
Neste tipo de ataque cibernético, invasores aproveitam falhas de segurança em softwares e componentes do lado do usuário para realizar ações maliciosas, em vez de mirar vulnerabilidades que afetam o servidor. Dessa forma, eles conseguem driblar as ferramentas de proteção convencionais com maior facilidade.
Como os ataques acontecem?
De acordo com o relatório, cibercriminosos estão implantando cargas maliciosas em Progressive Web Apps (PWAs) de temas populares do WordPress. Os PWAs combinam a experiência de um app nativo com a facilidade de acessar um site, oferecendo recursos como notificações push, funcionamento offline e rapidez.
- Ao visitar uma página comprometida, a vítima é induzida a instalar um PWA fraudulento, disfarçado de APK, para obter vantagens;
- Geralmente, eles têm temática adulta ou se passam por apps de criptografia, sugerindo uma maior proteção;
- Projetados para continuarem ativos mesmo depois que a sessão de navegação terminar, os PWAs falsos podem roubar senhas ao simular páginas de login ou prompts no navegador;
- Eles também são capazes de interceptar interações de carteiras de criptomoedas, injetar scripts maliciosos e sequestrar tokens de sessão, em alguns casos, segundo os pesquisadores de segurança.
O estudo informa, ainda, que os invasores utilizam camuflagem e outras técnicas para evitar a detecção, impedindo que a carga maliciosa seja liberada em ambientes isolados e de maior segurança (sandbox), onde são realizados testes de segurança. Dessa forma, eles acabam passando despercebidos na maior parte dos casos.
Com um sandbox mais fraco, característica que os deixa vulneráveis aos ataques, os navegadores mobile se tornaram um dos alvos preferidos dos cibercriminosos, como detalha a c/side. A empresa também cita o comportamento dos usuários, que muitas vezes não desconfiam das sugestões para instalar PWAs, como outro problema.
O que fazer para se proteger?
Pela parte do usuário, o relatório ressalta a necessidade de mudança de hábitos, tendo um cuidado maior com as sugestões de instalação de aplicativos ao visitar páginas. A atenção deve ser redobrada especialmente ao acessar sites não tão conhecidos e que podem induzir o visitante a baixar PWAs suspeitos.
Também é importante desconfiar de fluxos de login que aparecem de repente na tela, como aqueles que oferecem a possibilidade de usar as credenciais do Google na página. Ao fornecer essas informações preenchendo o formulário exibido, o visitante pode compartilhar sua senha com os cibercriminosos nas páginas infectadas.
Já pelo lado dos desenvolvedores e donos de páginas, o estudo recomenda monitorar frequentemente os scripts de terceiros, bastante utilizados para implantar malwares e outros arquivos maliciosos. Além disso, mostrar quais scripts estão sendo executados no navegador, em tempo real, é outra forma de mitigar riscos.
Curtiu o conteúdo? Continue no TecMundo lendo mais notícias sobre cibersegurança e não se esqueça de compartilhá-las com os amigos nas redes sociais.
