Durante a conferência Black Hat na próxima semana em Las Vegas, pesquisadores demonstrarão um software desenvolvido por eles que poderia roubar credenciais online de usuários de sites populares como Facebook, eBay e Google.
O ataque é baseado em um novo tipo de arquivo híbrido que parece diferente para diferentes programas. Ao colocar estes arquivos em sites que permitem que os usuários façam o upload de suas próprias imagens, os pesquisadores podem contornar os sistemas de segurança e tomar o controle das contas dos usuários que usam estes sites.
"Nós fomos capazes de criar um applet Java que, para todos os efeitos, é uma imagem", disse John Heasman, vice presidente de pesquisa da NGS Software.
Eles chamam este tipo de arquivo de GIFAR, uma combinação de GIF e JAR, ou os dois tipos de arquivos misturados. Durante a Black Hat, os pesquisadores mostrarão aos presentes como criar um GIFAR enquanto omitem alguns detalhes chave para impedir que seja usado imediatamente em qualquer ataque em larga escala.
Para o servidor web, o arquivo parece exatamente com um arquivo de imagem .gif, entretanto, a máquina virtual Java do browser o abrirá como um arquivo Java nativo e o executará como um applet. Isto dá ao atacante uma oportunidade para executar código Java no browser da vítima. O browser trata este applet malicioso como se fosse escrito pelos desenvolvedores do site.
Mais informações
