Ataque usa erros falsos no Chrome, Word e OneDrive para instalar malware

Quando usava um smartphone Android e navegador sem adblock eu recebia diversos tipos de mensagens como essas em sites tradicionais da internet brasileira… lembro de certa vez que navegando no UOL me foi sugerida a instalação de um malware para “acelerar a navegação”. Acredito que os maiores culpados são os sites que habilitam a colocação de anúncios/ads e não verificam a qualidade do que é exibido em suas páginas… fazendo com que muitas vezes, usuários leigos caiam nesses tipos de golpes.

2 Likes

Uma “brecha” enorme que o Chrome tem a anos são as tais Noitificações de sites, aquilo só serve pra espalhar marware e outros lixos.
Nunca vi ninguem que usa aquilo pro que de fato serve, e na real aquilo é tão mal implementado que acho que nem seja possível de utilizar, pois quando você fecha uma notificação abre outra e outra e outra ficando impossível usar o navegador.
Direto entra computador “com virus” pra eu arrumar que é só limpar as permissões de Notificações e desativar elas permanentemente, isso deveria vir desativado por padrão (mas espero que não seja pois me da muito :money_with_wings: :money_with_wings:)

2 Likes

A função de notificações push é excelente. Só aparecem as maliciosas se a pessoa aceita receber notificações em sites maliciosos, elas não aparecem sozinhas.

2 Likes

Hm se a pessoa souber gerenciar as notificações pode até ser, mas vendo como as pessoas em geral lidam com caixa de email e notificações de celular não me surpreende: Já peguei muita maquina com notificações de Instagram, Facebook e Youtube que era quase um feed infinito: Cheio de notificações como na imagem acima e cada vez que eu fechava uma abria uma nova e ficava nisso infinitamente por ter muitas notificações, já peguei vários e vários equipamentos assim. Não são notificações maliciosas mas nunca acabam e não deixam usar o navegador direito pois ocupa parte da tela.

1 Like

Sim, mas aí é problema do usuário. Se ele aceita notificação, vai aceitar downloads, clicar em e-mails etc. A única forma de resolver isso seria ter algum parente bloquear via algum programa de controle parental.

1 Like

Não vejo como brecha, utilizando o Teams, por exemplo, as notificações são úteis e servem para te “avisar” de novas mensagens e marcações.
O problema são usuários que ativam notificações de sites suspeitos (diga-se de passagem, sites XXX).
Contra a burrice do usuário não existe remédio. Trabalho desenvolvendo software a mais de 25 anos e o usuário sequer lê mensagens de alerta que vc coloca, vão clicando em OK e o suporte de TI que se vire depois.

2 Likes

como sempre, precisa da ajuda da ameba q tá usando o sistema…