Em mais um passo para o aprimoramento de proteção ao usuário, a Mozilla anunciou que o Firefox contará com novos recursos de segurança capazes de bloquear downloads automáticos de páginas infectadas com malware. O mecanismo deverá ser lançado em outubro e estará disponível no Firefox 82 — próxima atualização do browser.

Chamado de drive-by download, esse tipo de ataque geralmente ocorre quando um usuário acessa uma página contendo um código malicioso (em forma de scripts) inserido por um cibercriminoso. Assim que a página é visitada, o código se aproveita de falhas de segurança dos navegadores padrões e “força” um download automático, surpreendendo o internauta.

Caso o arquivo baixado seja executado pelo indivíduo, dados pessoais (como senhas bancárias e logins de contas) podem ser roubadas de seu dispositivo. O ataque também permite a desativação de recursos do sistema operacional, como internet, central de segurança, restauração do sistema, entre outros.

Reprodução

O drive-by download possui várias formas, dependendo do recurso do navegador que invasores decidirem violar. Foto: Jackson_893/Pixabay

A nova proteção anunciada para o Firefox baseia-se em arquivos baixados de iframes em sandboxes — geralmente utilizados para carregar anúncios e widgets incorporáveis, como trilhas de música, vídeos e podcasts. Os cibercriminosos incorporam os códigos maliciosos nesses iframes, de forma a mascarar o conteúdo infectado e autorizar (sem o consentimento do usuário) o download do arquivo.

Os únicos downloads autorizados serão os sinalizados com a permissão de proprietários do site ou dos provedores do widget da web.

Concorrência também adota recurso

O Chrome foi o primeiro a bloquear downloads automáticos iniciados a partir de iframes em sandboxes com o lançamento do Chrome 72, em março de 2019. O recurso foi efetivamente incorporado na versão 83 do navegador, bloqueando qualquer arquivo baixado via iframes em sandboxes.

O Microsoft Edge é outro navegador que também passou a utilizar o artifício para garantir maior segurança aos seus usuários.

Um recurso semelhante foi oferecido à equipe do Safari, mas a companhia não anunciou nenhum plano para a implementação da aplicação protetiva.

Via: ZDNet