O PandaLabs, o laboratório anti-malware da Panda Security, publicou novo Relatório Trimestral sobre Ameaças Informáticas relativo ao período entre Abril e Junho de 2010. Entre as principais novidades, descreve uma nova e potencialmente perigosa técnica de phishing: o Tabnabbing.
O Tabnabbing consiste na exploração do sistema de navegação na Web por separadores, que as versões mais recentes dos principais browsers incluem, levando os utilizadores a crer que se encontram em páginas Web familiares, como o Gmail, Hotmail, Facebook… e roubando-lhes as suas passwords.
O modus operandi é muito simples:
-
É utilizado um comando JavaScript para detectar quando um utilizador não está a visualizar determinada página que abriu anteriormente num dos separadores. Este código pode ser utilizado para reescrever automaticamente o conteúdo da página, assim como os ícones e o título, imitando a aparência da página original.
-
Um utilizador que possua diversos separadores abertos no browser, correspondentes a diferentes páginas Web, e deseje consultar um diferente daquele que estava a visualizar, ao voltar a aceder-lhe está na realidade a visualizar uma cópia maliciosa da página original que inicialmente tinha aberto.
-
Em páginas que obrigam à introdução de dados de acesso, mesmo que o utilizador já tenha introduzido os dados ao abrir a página inicialmente e agora se deparar com a necessidade de voltar a introduzi-los, a tendência é não se recordar se já o tinha feito ou julgar que a sessão expirou.
-
Ao introduzirem esses dados de acesso, a página falsa guarda-os e reencaminha os utilizadores para a página original.
Assim, o PandaLabs recomenda vivamente a todos os utilizadores que encerrem todas as páginas Web que não se encontrem a visualizar activamente.
Os Trojans permanecem no topo do ranking
Neste segundo trimestre do ano, os Trojans continuam a representar a categoria do tipo de malware com maior crescimento, contabilizando 51,78% do total. É interessante verificar que os vírus tradicionais também parecem estar a regressar em força nos últimos meses, tendo sido verificado um crescimento de 10% ao longo dos dois últimos trimestres, representando agora 24,35% de todo o novo malware.