Quando se fala em ransomware, é normal imaginar um programa malicioso que tens de descarregar e instalar. No entanto, investigadores da Check Point Research demonstraram uma técnica diferente: um ataque que funciona inteiramente no browser, sem necessidade de instalar qualquer software.
O método tira partido da File System Access API, uma funcionalidade presente em browsers baseados em Chromium, como o Google Chrome, que permite a aplicações Web aceder a ficheiros e pastas depois da autorização do utilizador.
Basta uma permissão para o ataque começar
O cenário começa com uma página que aparenta ser legítima, como um editor de fotografias ou uma ferramenta de inteligência artificial.
Se autorizares o acesso a uma pasta através da janela apresentada pelo browser, essa página passa a conseguir ler e modificar os ficheiros desse diretório. Na prova de conceito criada pela Check Point, os investigadores mostraram que é possível encriptar os ficheiros e apresentar uma nota de resgate, tudo sem instalar qualquer programa no computador.
A origem da técnica também surpreende
Segundo a Check Point, a ideia surgiu depois de um modelo de Inteligência Artificial gerar um exemplo de ransomware. Apesar de o código inicial conter vários erros, os investigadores conseguiram aperfeiçoá-lo e demonstrar que este tipo de ataque é tecnicamente possível.
Importa referir que não existe atualmente uma campanha ativa a recorrer a este método. O objetivo da investigação foi mostrar como funcionalidades legítimas dos browsers podem ser abusadas por cibercriminosos.
Como te podes proteger?
A melhor forma de evitar este tipo de ataque passa por ter cuidado com as permissões que concedes aos sites que visitas.
- Não concedas acesso a ficheiros ou pastas a páginas que não conheces.
- Desconfia de ferramentas online que prometem editar documentos ou imagens gratuitamente.
- Mantém o teu browser sempre atualizado.
- Faz cópias de segurança dos teus ficheiros mais importantes.
- Se um site pedir permissões invulgares, fecha imediatamente a página.
Embora esta técnica seja apenas uma prova de conceito, demonstra que os ataques informáticos continuam a evoluir e que até funcionalidades legítimas do browser podem ser utilizadas para comprometer os teus ficheiros.
