Por 
Ao navegar no Google Chrome, tome cuidado. Há um sistema malicioso chamado Parrot que está notificando uma necessária atualização do navegador. No entanto, esse aviso é falso e pode ferir a segurança dos seus dados.
No momento, Brasil, Índia, Singapura, EUA e Reino Unido são os países mais lesados pelo golpe. Por aqui, o truque já atingiu 16,5 mil sites e segue fazendo mais vítimas. Nesse post, entenda como o Parrot age e o que podemos fazer para não cair nessa cilada.
Fonte: iStock
Falsa atualização
Enquanto tenta acessar um determinado site, o usuário se depara com um aviso de que o seu Google Chrome está desatualizado. Logo, ao clicar para atualizar, um trojan de acesso remoto se instala em seu computador. Dessa forma, os criminosos têm um via aberta para instalar outras pragas coletoras de dados.
Ou seja, o tráfego que iria para um certo site é redirecionado para um espaço de controle dos criminosos. Até o momento, os investigadores identificaram a perpetuação do Parrot em sites do governo, blogs pessoais e até mesmo sites de conteúdo adulto.
De acordo com especialista de cibersegurança da Avast, a porta de contaminação do sistema são as plataformas de produção e gerência de conteúdo, tal como o WordPress.
Em síntese, o Parrot se instala como um conteúdo qualquer produzido por meio dessas plataformas. Como consequência, os sistemas de segurança têm barreiras em reconhecer a ameaça. Afinal, elas são parte de um site real.
Sistema papagaio
A propósito, o termo que apelida o sistema significa papagaio, na tradução para o português. O apelido se deve ao fato da capacidade do sistema de se copiar vários endereços, o que dificulta as investigações.
Inclusive, quando a falsa atualização começa, o ícone na barra de download é o mesmo do Google Chrome. Porém, o que vai sair desse procedimento não tem nada a ver com os serviços prestados pelo navegador mais usado do mundo.
Fonte: Avast / Reprodução
Além disso, a plataforma fornece dados detalhados, o que inclui geolocalizações e aspectos dos hardwares dos usuários. Portanto, as vítimas ficam muito bem categorizadas nos bancos de dados dos usuários.
Outra sofisticação do sistema é o envio de mensagens maliciosas pelo celular da vítima. Assim, o malware garante uma ampla propagação dos links maliciosos.
Como se já não bastasse a falsa atualização do Chrome, os golpistas encontraram outras formas de sequestrar informações. Nesse sentido, eles lançaram mão de imitações de identidades visuais de sites reais. Assim, o usuário deposita seus dados com a ideia de que se trata de um espaço seguro. Porém, o material vai para as mãos de criminosos.
Como evitar o Parrot
De antemão, lembremos que as dicas para se escapar do Parrot valem para diversas ameaças. Uma delas é a de manter o sistema operacional e o antivírus sempre atualizado. Afinal, os softwares de segurança já são capazes de identificar esse tipo de sistema malicioso. Além disso, o usuário precisa se antenar a notificações suspeitas sobre atualizações.
Quando ele quiser atualizar o Google Chrome, o conselho é que ele vá no site do próprio Google para isso. Ademais, vale prestar atenção nas URLs dos downloads. Assim, evita-se a instalação de arquivos de páginas não oficiais.
Essas dicas são muito importantes, pois na prática, o Google Chrome é o navegador mais utilizado no mundo. Segundo a Atlas VPN, cerca de 41% dos usuários de internet utilizam o sistema para acessar a internet. Isso totaliza um montante de 3,2 bilhões de pessoas.
Em síntese, um dos principais atrativos do navegador está na sua velocidade e nas opções de personalizar. Logo, é possível mudar o layout, rearranjar os “favoritos” e organizar as abas com eficiência ímpar.
Fonte: Canal Tech.
Comentários