quarta-feira , 28 outubro 2020

Cuidado: Software antivírus da Kaspersky expôs e rastreou milhões de usuários – Injetou código JavaScript

O software antivírus da Kaspersky permite que os sites rastreiem os usuários por anos, revelou um jornalista alemão hoje.

Ronald Eikenberg, da revista c’t, detalhou como o software da Kaspersky instalado em um laptop de teste injetou código JavaScript em todas as páginas da Web processadas em todos os navegadores de um laptop de teste. 

Pior ainda, o Kaspersky JavaScript continha um número de identificação que foi replicado em todas as páginas renderizadas em uma única máquina. O número de identificação foi alterado em outros computadores.

“Essa é uma ideia incrivelmente ruim”, escreveu Eikenberg na versão em inglês de seu artigo (também disponível em alemão ). “Outros scripts em execução no contexto do domínio do site podem acessar toda a fonte HTML a qualquer momento, o que significa que eles podem ler o ID do Kaspersky. Em outras palavras, qualquer site pode ler o ID do Kaspersky do usuário e usá-lo para rastreamento.”

Você pode desabilitar totalmente a injeção do Kaspersky ID indo para as configurações do seu software Kaspersky, depois para Adicional / Rede e, em seguida, localizando Processamento de tráfego e desmarcando “Injetar script no tráfego da web para interagir com páginas da web”.

Eikenberg criou um site que lia o Kaspersky ID dos computadores que o visitavam e exibia-o de volta para eles, e pedia aos colegas do c’t para navegarem até o site dele.

“A partir daquele momento, minha página de teste os cumprimentou pessoalmente sempre que eles abriam o site – não importando qual navegador eles usassem ou com que frequência eles apagassem os cookies”, escreveu ele. “Mesmo o modo de navegação anônima não oferecia nenhuma proteção contra o rastreamento com infusão do Kaspersky. Nesse momento, estava claro que se tratava de um sério problema de segurança.”

O software antivírus geralmente faz a varredura de páginas da web contra downloads drive-by e outros ataques baseados na web, mas, como Eikenberg apontou, injetar JavaScript em todas as páginas da web pode estar indo longe demais. (Outras marcas, no entanto, injetam código nas páginas de resultados de pesquisa para adicionar marcas de seleção verdes ou outros símbolos para indicar quais links da Web são seguros.)

Eikenberg notificou a Kaspersky sobre o problema e, após algumas semanas, a empresa confirmou que o problema existia em todas as versões do software antivírus Kaspersky, desde o Kaspersky Free Anti-Virus até o Kaspersky Total Security , desde o outono de .

“Vários milhões de usuários devem ter sido expostos” no geral, Eikenberg argumentou.

A empresa subestimou o perigo do ID de rastreamento, mas mesmo assim o corrigiu em junho com um patch de segurança para todos os softwares da Kaspersky afetados e publicou um aviso de segurança alertando os usuários sobre a falha. 

A pedido dele, disse Eikenberg, a empresa também registrou o bug no sistema de rastreamento de bugs Common Vulnerabilities and Exposures (CVE) executado pela MITRE Corporation fora de Boston, então agora ele tem seu próprio número CVE .

Ótica ruim

Kasperky foi visto com extrema suspeita por agências governamentais dos EUA que temem que seu software antivírus possa ser usado para espionagem ou sabotagem por parte do governo russo. Os produtos da empresa foram efetivamente banidos das agências governamentais dos EUA e dos fornecedores de defesa. 

O governo federal alemão não encontrou nenhuma evidência de que o Kaspersky está fazendo algum bem, e nós aqui no Tom’s Guide ainda não sejamos convencidos de que o software da Kasperky não seja seguro para a maioria das pessoas. Mas esse incidente sem importância aumentará as suspeitas de algumas pessoas sobre o Kaspersky.

O Tom’s Guide entrou em contato com o Kaspersky para comentários e nós atualizaremos esta história quando recebermos uma resposta.

Ataque a contas bancárias por malware chega a níveis alarmantes no Brasil

O ataque é mais comum em pessoas um tanto leiga em informática, o malware é  feito exclusivamente para o sistema operacional Windows, abrangendo desde as versões mais antigas, como Windows 95 e Windows 98, até as mais recentes, como Windows 8 e Windows 2012. A Trend Micro, empresa especializada em segurança, alerta para uma forma …

Como se livrar do vírus do Facebook pra sempre

Umas das coisas mais chatas dos últimos tempos, o conhecido vírus do Facebook, que envia automaticamente postagens em seu nome, posts de como ganhar dinheiro online e de dietas, como reduzir pesos, entre outros.   Relatos de usuários infectados: Eu fui atacado por um vírus que publicava propagandas em meu nome e marcava todos os …

Como um Trojan bancário funciona e o que fazer para nos proteger

Existem muitas ameaças ao navegar na Internet. Muitos tipos de malware e vírus que podem colocar nossos computadores em risco. Lembre-se de que o tipo de sistema operacional ou plataforma que estamos usando não importa. Podemos ser vítimas de tais ataques em qualquer circunstância. É por isso que é importante entender o funcionamento dos cavalos de Troia bancários , que são um tipo …

Desinstale e fique mais seguro: lista dos piores antivírus de 2020

Geralmente, pedimos o melhor carro, o melhor celular, o melhor jogo, o melhor console, o melhor sistema operacional, o melhor programa ou o melhor antivírus. Com essas informações, poderemos tomar uma boa decisão ao comprar ou escolher um produto (ou software). No entanto, raramente destacamos o pior em algo em particular. Por esse motivo, se tivermos uma …

Download app Android, modelo 2021.

Sobre Redação UpLinkBr

Suporte do website UpLinkBr, envie seu email ou dívida para [email protected]