close
    search Buscar

    Um PDF no Chrome pode roubar seus dados

    Quem sou
    Aina Martin
    @ainamartin

    Comentários sobre o item:


    Un documento em formato PDF isso pode causar sérios danos ao seu computador, especialmente se o arquivo for aberto através do navegador Google Chrome. A vulnerabilidade, descoberta pela empresa de segurança de computadores EdgeSpot, seria explorada por hackers para roubar dados em dispositivos móveis e fixos.

    Mas tenha cuidado: a ameaça só surge se o arquivo for visualizado no navegador, enquanto o Documentos PDF abertos com Adobe Reader eles estão completamente seguros. O bug explora a rede para enviar uma série de informações confidenciais a dois domínios perigosos, já identificados pela empresa Mountain View. Entre dados roubados do PDF malicioso também haveria o endereço IP da vítima. Infelizmente, a ameaça é impossível de bloquear porque o antivírus normalmente instalado nos computadores não consegue reconhecê-la. Como resultado, muitos usuários não sabem que foram atacados.



    Como arquivos PDF maliciosos funcionam no Chrome

    A ameaça é uma das chamadas vulnerabilidades de dia zero, tipo de vulnerabilidade caracterizada por características pouco conhecidas pela empresa que produziu o sistema de computador. Na verdade, atualmente Google ainda não compreendeu totalmente a causa do problema e está testando diferentes soluções para corrigi-lo. Ao mesmo tempo, as dinâmicas de ação são bem conhecidas: tudo começa quando um usuário abre um arquivo PDF malicioso por meio do cromo. Nesse ponto, o vírus exploraria o navegador para se ativar e roubar os dados do computador. O arquivo forjado enviaria imediatamente uma série de informações confidenciais para um de dois domínios perigosos, readnotify.com e burpcollaborator.net. Entre os dados roubados destacam-se o endereço IP da vítima, mas também o caminho do PDF no computador e a versão do Chrome utilizada para abrir o documento.



    A empresa já tomou providências para solucionar o problema e dificultar a vida nesses endereços.


    Aí vem a solução do Google

    A vulnerabilidade foi relatada ao Google em 26 de dezembro de 2018. Em 14 de fevereiro, a empresa garantiu que até a primavera o problema estará resolvido. Na verdade, o 23 abril a liberação doAtualização do Chrome para a versão 74, que também incluirá um pacth para eliminar bugs relacionados a arquivos PDF maliciosos. Enquanto isso, Google queria informar seus usuários sobre o perigo. A empresa convida as pessoas a não abra arquivos PDF através do visualizador do Chrome, pelo menos até o lançamento da nova versão do navegador.


    Um PDF no Chrome pode roubar seus dados

    Áudio vídeo Um PDF no Chrome pode roubar seus dados
    Adicione um comentário do Um PDF no Chrome pode roubar seus dados
    Comentário enviado com sucesso! Vamos analisá-lo nas próximas horas.