O ransomware está evoluindo e pode não precisar mais infectar diretamente um computador para causar estragos. Segundo um estudo da SquareX, pesquisadores alertam que navegadores podem se tornar a nova plataforma para ataques de ransomware, explorando a crescente dependência de empresas em serviços de nuvem e aplicações SaaS. Diferente dos ataques tradicionais, que exigem acesso ao sistema de arquivos local, essa nova abordagem funciona inteiramente dentro do navegador, contornando antivírus e sistemas de segurança convencionais.
Os invasores utilizam diferentes métodos para obter acesso aos dados da vítima. Uma das táticas é o sequestro de contas por meio de permissões OAuth, onde um aplicativo malicioso solicita acesso a serviços como Google Drive e OneDrive. Com essa autorização, os hackers podem copiar e excluir arquivos, exigindo um resgate para evitar a publicação das informações. Outra técnica envolve phishing de consentimento combinado com inteligência artificial, permitindo que os criminosos descubram quais serviços SaaS a vítima utiliza e tomem controle das contas. Além disso, a sincronização do navegador pode ser explorada por meio de extensões maliciosas, permitindo que os invasores obtenham acesso a senhas armazenadas e históricos de navegação.
Esse novo modelo de ataque representa um desafio significativo para a segurança corporativa, pois muitas das proteções tradicionais não monitoram atividades dentro do navegador. Antivírus, EDRs e firewalls não conseguem detectar essas ameaças, tornando essencial que as empresas adotem novas estratégias de defesa. O monitoramento rigoroso de permissões OAuth, o controle sobre extensões de navegador e a implementação de autenticação multifator são algumas das medidas necessárias para mitigar esse risco. Embora ainda não haja registros de um ataque massivo nesse formato, os especialistas alertam que é apenas uma questão de tempo até que essa ameaça se torne uma realidade.
Comentários