Os criminosos utilizam diversas técnicas para poderem infectar as vítimas e levarem a bom porto as suas intenções. Se muitas das vezes as ameaças chegam por email, noutras elas estão presentes em páginas fidedignas, mas vulneráveis, preparadas para nos atacar.

Hoje vamos falar de uma funcionalidade web que pode ser aproveitada pelos criminosos para roubar informações, realizar ataques e propagar malware.

O que é um Iframe?

Um Iframe é uma linha de código de programação que permite incluir um elemento HTML dentro de outro objeto HTML principal. Apesar da tag Iframe ter sido introduzida pelo Internet Explorer mais ou menos em 1997, atualmente é suportada e utilizada por todos os navegadores e, inclusive, foi aceite pela W3 (World Wide Web, o regulador de padrões web).

Resumindo, um Iframe é uma tag dentro do código de programação que permite mostrar ou incluir outro site. É apresentado ao utilizador como uma janela dentro da janela principal. Para exemplificar de uma forma que possam compreender mais facilmente, é exatamente o mesmo que o sistema PIP (Picture In Picture) que está presente na maioria das TVs atuais. Como sabem, esta funcionalidade permite ao utilizador ver o programa principal, ao mesmo tempo que surge no ecrã um quadro pequeno com os conteúdos de outro canal.

Como é que isto pode ser aproveitado por um atacante?

Uma página web sem as medidas de segurança necessárias pode ser o alvo perfeito para que um atacante modifique o seu código com o intuito de carregar um Iframe.

O que podem fazer para estarem protegido?

Em traços gerais, os utilizadores não podem fazer muito para evitarem que o conteúdo web seja modificado e se insira um iframe. A responsabilidade é totalmente do administrador que deve implementar as funcionalidades necessárias para que ninguém possa modificar os conteúdos, atualizando o software e aplicando as correções que vão sendo lançadas.

No entanto, existem boas práticas que podem implementar para estarem protegidos contra a exploração de vulnerabilidades no navegador ou em determinados complementos como o Java ou Flash, evitando assim o roubo de informações e a execução de aplicações indesejadas.

Considerando que um Iframe legítimo tem como finalidade mostrar uma mensagem ao utilizador, o comportamento suspeito ocorre de forma bastante súbtil. Por exemplo, ao invés de carregar uma página web, mostra um site malicioso que está à espera de uma oportunidade para explorar uma vulnerabilidade no browser.

Considerando tudo isto sugerimos que:

Utilizem uma solução de segurança para efetuar a análise regular ao vosso equipamento. Isto vai permitir-vos saber se existe alguma aplicação indesejada e prevenirem proativamente a execução de exploits que se possam aproveitar de alguma vulnerabilidade no sistema.

Troquem as vossas palavras passe com frequência. No caso de introduzirem inadvertidamente os vossos dados num iframe, esta será sempre a melhor forma de proteção e de dar resposta ao problema.

Também recomendamos a instalação de alguns componentes que permitam bloquear a execução de instruções ou scripts no browser. Existem muito boas opções e gratuitas, sendo que o NoScript é uma delas.

A título de resumo, sabemos que os criminosos procuram sempre todas as formas possíveis para roubarem informações e comprometerem equipamentos, utilizando inclusivamente funcionalidades próprias dos sites que se encontram vulneráveis. Utilizando as ferramentas certas e seguindo algumas boas práticas, é possível reduzir significativamente o risco de infeções por malware e o roubo de informações.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*