O artigo aborda a nova ameaça representada pelo ransomware nativo de navegadores, conforme alertado pela empresa de cibersegurança SquareX Inc.Um relatório recente da empresa de cibersegurança SquareX Inc. trouxe à tona uma nova e preocupante evolução nos ataques de ransomware: o ransomware nativo de navegadores.
Diferentemente dos métodos tradicionais que dependem de arquivos baixados para infectar sistemas, esse tipo de ransomware opera inteiramente dentro do navegador, dispensando qualquer download.
Esses ataques direcionam-se à identidade digital da vítima, explorando a crescente dependência de armazenamento em nuvem nas empresas e o fato de a autenticação via navegador ser a principal porta de acesso a esses recursos.
Na semana passada, a SquareX publicou um estudo de caso detalhando como esses ataques utilizam agentes de inteligência artificial para automatizar grande parte da sequência de ataque, exigindo mínima engenharia social e pouca interferência direta do invasor.
Em um cenário possível, os usuários são induzidos, por meio de técnicas de engenharia social, a conceder acesso a uma falsa ferramenta de produtividade.
A partir do acesso ao e-mail da vítima, o invasor pode identificar todos os aplicativos de software como serviço (SaaS) aos quais ela está registrada.
Uma vez dentro, o atacante pode, com o auxílio de agentes de IA, redefinir as senhas desses aplicativos, desconectando os usuários e mantendo os dados empresariais armazenados nessas aplicações como reféns.
Além disso, o invasor pode direcionar seus esforços para serviços de compartilhamento de arquivos como Google Drive, Dropbox e OneDrive.
Utilizando a identidade da vítima, é possível copiar e deletar todos os arquivos armazenados na conta.
Esse nível de acesso também abre caminho para atingir potenciais novas vítimas, já que o invasor pode acessar todas as pastas compartilhadas.
Isso inclui aquelas compartilhadas por colegas de trabalho, clientes e terceiros, ampliando significativamente a superfície de ataque do ransomware nativo de navegadores.
Enquanto a maioria dos ataques de ransomware tradicionais limita-se a um único dispositivo, a SquareX argumenta que basta um erro de um funcionário para que os invasores obtenham acesso completo aos recursos de toda a empresa.
Vivek Ramachandran, fundador da SquareX, explicou que, “com o recente aumento de ataques de identidade baseados em navegador, como vimos com o ataque OAuth na Chrome Store, estamos começando a ver evidências dos ‘ingredientes’ do ransomware nativo de navegadores sendo utilizados por adversários”.
Ele alertou que “é apenas uma questão de tempo até que um atacante inteligente descubra como juntar todas as peças”.
Ramachandran ressaltou que, embora soluções de detecção e resposta em endpoints e antivírus tenham desempenhado um papel vital na defesa contra ransomware tradicional, o futuro do ransomware não envolverá mais downloads de arquivos, tornando necessária uma solução nativa de navegador para combater o ransomware nativo de navegadores.
A SquareX aconselha que, à medida que os navegadores se tornam o novo endpoint, é crucial que as empresas reavaliem sua estratégia de segurança para navegadores.
Assim como as soluções de detecção e resposta foram críticas para defender contra ransomware baseado em arquivos, uma solução nativa de navegador com profundo entendimento de ataques de identidade na camada de aplicação do lado do cliente se tornará essencial para combater a próxima geração de ataques de ransomware.
