O Firefox deve começar a avisar aos usuários sobre um tipo muito comum de ataque hacker: o Man-in-the-Middle (MitM). Trata-se de uma modalidade em que uma pessoa invade o caminho entre o usuário e uma plataforma, como um site ou app, conseguindo roubar as informações.
Tal novidade foi apresentada no blog da Mozilla e deve chegar na versão 66 do navegador, atualmente em versão de testes fechados. Este update está programado para meados de marços deste ano.
A ideia é que, se o navegador identificar um invasor entre o usuário e um site, vai apresentar uma tela de erro, informando que a conexão não é segura. Ainda, uma mensagem deve aparecer: “MOZILLA_PKIX_ERROR_MITM_DETECTED”.
Tela de erro do Firefox (Foto: Divulgação/Mozilla)
Junto disso, a empresa também apresenta um link com formas de resolver o problema e tornar a conexão mais segura.
Segundo o site da Kaspersky, este é um dos tipos de ataques mais comuns. Geralmente, o golpista usa um roteador wi-fi para tentar interceptar sinais, como conversas. “Numa situação comum o agressor configura seu laptop, ou outro dispositivo wireless, para atuar como ponto de WiFi e o nomeia com um título comum em redes públicas . Então, quando um usuário se conecta ao “router” e tenta navegar em sites delicados como de internet banking ou comércio eletrônico, o invasor rouba suas credenciais”, explica o site da empresa.
Como um tipo de ataque bastante difícil de detectar, esta nova funcionalidade pode ajudar usuários a ficarem mais seguros na navegação. “O conceito por trás do ataque MITM é bastante simples e não se restringe ao universo online. O invasor se posiciona entre duas partes que tentam comunicar-se, intercepta mensagens enviadas e depois se passa por uma das partes envolvidas. O envio de contas e faturas falsas poderia ser um exemplo desta prática no mundo offline, o criminoso as envia ao correio das vítimas e rouba os cheques enviados como forma de pagamento. No universo online, os ataques são mais complexos. Apesar de basear-se na mesma ideia, o invasor deve permanecer inadvertido entre a vítima e uma instituição verdadeira para que o golpe tenha sucesso”, explica a Kaspersky.
Fonte: Canaltech