Malware desagradável que rouba senhas do Google Chrome e também pode fazer capturas de tela e usar câmeras de laptop está oculto desde dezembro de 2020 em um repositório de software amplamente usado e não há como dizer quantos aplicativos e outros programas podem ter sido infectados como resultado deste ataque à”cadeia de suprimentos”.
O malware foi removido do repositório de software, mas o dano já foi feito. Se você executou um software que, sem o conhecimento dos desenvolvedores de software, continha esse malware oculto, pode ter sido espionado e suas senhas roubadas. Infelizmente, ainda não sabemos o que foi criado com esses componentes corrompidos.
Você nunca saberá realmente se suas senhas foram roubadas ou se sua privacidade foi comprometida dessa forma. Mas o incidente destaca os perigos de permitir que seu navegador salve senhas, porque navegadores ainda são muito fáceis de invadir.
Em vez de salvar senhas no navegador, use um dos melhores gerenciadores de senhas ou apenas escreva suas senhas em um livro ou em um pedaço de papel e guarde-as em algum lugar seguro.
Uma história distorcida de abuso de confiança
De acordo com uma postagem do blog ontem (21 de julho) de Reversing Labs, empresa de segurança da área de Boston, o malware abusa de uma ferramenta legítima e gratuita de recuperação de senha do Windows chamada ChromePass que, como afirma a página do ChromePass,”permite que você visualize os nomes de usuário e senhas armazenados pelo navegador Google Chrome”.
O ChromePass em si é bom e útil, embora mostre como é fácil obter senhas salvas do Chrome. (Também é sinalizado como malware por muitos dos melhores programas de antivírus .)
Então, como o malware entrou no repositório de software? Isso é complicado, mas vamos tentar abreviá-lo.
Muitos aplicativos são realmente navegadores da web
Centenas de aplicativos de desktop, incluindo Discord, Microsoft Teams, Slack e Spotify, são desenvolvidos usando tecnologia de navegador da web. (Isso não significa que eles foram infectados.) Esses aplicativos são, de certa forma, versões modificadas do Chromium, o navegador de código aberto usado como base para o Chrome, Microsoft Edge, Opera e outros navegadores da web.
Eles e milhares de outros softwares dependem do JavaScript, uma linguagem de software desenvolvida em 1995 para o Netscape Navigator, o primeiro navegador amplamente usado. JavaScript é muito versátil e fácil de trabalhar, e agora é amplamente usado fora dos navegadores para todos os tipos de propósitos.
Para executar JavaScript fora de um navegador, muitos desenvolvedores usam algo chamado Node.js. O maior repositório de código para Node.js é chamado Node Package Manager, ou NPM.
O NPM não é apenas um cache de código, mas também um aplicativo por meio do qual você pode obter mais de um milhão de”pacotes”de JavaScript, pedaços modulares de JavaScript que você pode usar como blocos de construção durante o desenvolvimento de seu Programas. Você tem que pagar por alguns desses pacotes, mas a maioria deles é de uso gratuito.
Software com armadilha Booby
Qualquer um pode contribuir com um pacote para o NPM, e isso inclui pessoas com fins maliciosos. Nesse caso, alguém construiu um pacote JavaScript gratuito, mas falso, chamado”nodejs_net_server”, que continha o extrator de senha ChromePass e o adicionou ao NPM. Esse pacote malicioso também pode fazer capturas de tela e usar a webcam de um PC.
Um segundo pacote JavaScript malicioso com muito menos recursos, chamado”tempdownloadtempfile”, foi carregado no NPM pela mesma pessoa.
De acordo com o Reversing Labs, Biping Computer e ThreatPost , esses dois pacotes foram baixados por desenvolvedores de software quase 1.300 vezes e mais de 800 vezes, respectivamente.
Há pouca chance de que esses desenvolvedores tenham realmente entendido o que estavam recebendo. Mas quando nodejs_net_server é instalado no PC de um desenvolvedor, ele se incorpora em um pacote JavaScript amplamente usado chamado”jstest”para garantir que não possa ser excluído.
Neste ponto, não sabemos como muitas peças de software, incluindo aplicativos de desktop, foram construídas usando esses pacotes JavaScript maliciosos. Não sabemos quantos usuários finais foram espionados. Podemos aprender mais nos próximos dias e semanas.
Mas o resultado é: não salve suas senhas, especialmente as senhas confidenciais que podem desbloquear contas bancárias, serviços de e-mail online ou contas de mídia social, em seu navegador da web.
Use um gerenciador de senhas. E use um dos melhores programas antivírus do Windows 10 para capturar pelo menos alguns dos programas maliciosos pacotes.
As melhores ofertas LastPass de hoje
