Tabjacking/Tabnabbing: O que é isso?
A humilde aba do navegador é algo que nós damos como certo hoje em dia, e a maioria de nós provavelmente nunca pensou sobre o impacto que teve na maneira como navegamos na Internet. O conceito apareceu pela primeira vez no que hoje é um navegador pouco conhecido chamado NetCaptor, há mais de 20 anos, e embora a adoção tenha sido inicialmente lenta, uma vez que o Opera e o Firefox o introduziram no início dos anos 2000, o Internet Explorer da Microsoft percebeu que não tinha outra opção senão seguir o pacote, e as abas se tornaram a norma.
Atualmente, eles nos dão a flexibilidade de focar em várias tarefas diferentes ao mesmo tempo. Graças às guias do navegador, podemos alternar rapidamente entre as páginas da Web e encontrar os recursos necessários em questão de segundos. As guias são extremamente úteis, mas também podem ser um vetor de ataque muito bom.
Índice
O que é tabnabbing ou tabjacking?
O conceito foi discutido pela primeira vez há dez anos, quando os pesquisadores de segurança perceberam que uma técnica simples, porém inteligente, poderia permitir que os cibercriminosos realizassem o que é potencialmente um ataque de phishing extremamente inteligente. Aqui está o cenário.
Digamos que, durante o seu dia de trabalho, você tenha cerca de uma dúzia de guias do navegador que precisam ser abertas o tempo todo. Um dos sites abertos em uma guia foi comprometido anteriormente por hackers que injetaram um pedaço de código JavaScript. Enquanto você se concentra em outra guia, o código malicioso altera silenciosamente o conteúdo da guia na qual foi aberto e, em vez do site que você carregou, exibe uma cópia maliciosa da página de login do Gmail. Em um momento, você está passando por todas as guias que abriu e notou o prompt de entrada. Pensando que o Gmail desconectou você automaticamente da sua conta, digite seu nome de usuário e senha, o código JavaScript malicioso envia as credenciais para os criminosos e, para tornar as coisas ainda mais confiáveis, ele o redireciona para o Gmail real. Como você nunca realmente saiu da sua conta, é muito provável que veja o conteúdo da sua caixa de entrada e não suspeite de nada.
Como você pode ver, é um ataque inteligente, mas qual a probabilidade de você ser vítima dele?
Tabnabbing está lutando para ganhar popularidade entre os cibercriminosos
Em 2010, Brian Krebs discutiu o ataque em detalhes e explicou quantas vantagens ele tem sobre as ferramentas mais tradicionais ou sobre o comércio de hackers. Naquela época, os especialistas em segurança da informação já tinham apresentado algumas páginas de prova de conceito, que mostravam como o tababismo poderia funcionar em estado selvagem. Desde então, vimos projetos ainda mais sofisticados que superaram algumas dificuldades técnicas. Todos eles foram publicados por pesquisadores de segurança e foram exibidos com a idéia de proteger e educar os usuários, sem prejudicá-los.
Ainda não vimos nenhum ataque de tabaco em larga escala contra usuários inocentes da Internet. Parece que, por enquanto, pelo menos, os bandidos preferem usar esquemas mais tradicionais para roubar credenciais das pessoas. Não é fácil justificar esta decisão.
Na verdade, tabnabbing envolve comprometer um site e injetar código nele, o que o torna mais um desafio técnico. Ao mesmo tempo, no entanto, a engenharia social envolvida nas campanhas de phishing clássicas está ausente neste caso. Talvez a maioria dos criminosos esteja satisfeita com os resultados dos métodos testados e comprovados e calcule que a inovação adicional não vale o esforço. Dito isto, você não deve subestimar a ameaça.
O que você pode fazer para se proteger do tabnabbing?
Obviamente, um ataque de tabagismo só pode funcionar contra usuários que não têm o hábito de fechar suas guias inativas. Infelizmente, para muitas pessoas, usar menos guias é mais fácil falar do que fazer. No entanto, um melhor gerenciamento de guias sempre pode ajudar. Os especialistas aconselham o uso de várias janelas do navegador e a organização de diferentes conjuntos de tarefas. Embora não seja infalível, pode ajudar a detectar algo suspeito.
De uma perspectiva técnica, você pode tentar usar uma extensão como No Script para bloquear qualquer código potencialmente malicioso de atualizar páginas silenciosamente e carregar formulários de login falsos. Se você permitir que ele bloqueie todo o código JavaScript, no entanto, muitos de seus sites favoritos não funcionarão corretamente e para a maioria dos usuários, é muito difícil selecionar manualmente quais scripts precisam ser interrompidos.
O que realmente pode salvá-lo é sua própria atenção aos detalhes. Como já mencionamos, um ataque de tabnabismo depende de um formulário de login falso, e o bom dos formulários de login falsos é que eles não podem ser hospedados no domínio que estão tentando representar. Se você estabelecer o hábito de verificar duas vezes a barra de endereços do seu navegador antes de digitar seu nome de usuário e senha, terá uma boa chance de se proteger do tabnabbing e dos phishing mais tradicionais.
