HTML Smuggling é uma nova ameaça que ataca diretamente os navegadores

Malware em computador

Todos os dias surgem novas ameaças para os utilizadores na Internet, cada uma mais avançada que a anterior para evitar a deteção, mas também causar o máximo de danos possíveis. A técnica mais recente que foi descoberta encontra-se a ser apelidada de “HTML Smuggling”.

Segundo a empresa de segurança Menlo Security, esta nova técnica pode levar à transmissão de ficheiros maliciosos para os utilizadores evitando possíveis medidas de segurança que o mesmo possa ter implementado nos seus sistemas.

O HTML Smuggling usa os navegadores dos utilizadores para distribuir o malware, sem ser necessário realizar qualquer ligação externa para o download do mesmo. Na maioria dos casos, o malware necessita de ligar-se a um servidor remoto para descarregar os componentes necessários para infetar o sistema. No entanto, com este ataque, todo o processo é feito localmente no navegador do utilizador usando apenas javascript – e portanto, a maioria dos sistemas de segurança pode nem identificar nada de “anormal”.

No final, o utilizador ainda necessita de executar o conteúdo, mas abre portas para que este género de sistemas possam contornar muitos dos softwares de segurança que atualmente existem, e que apenas verificam o código como sendo uma variante normal de HTML e javascript, sem nada malicioso no processo.

Os investigadores afirmam que desativar o javascript pode, efetivamente, prevenir este género de ataques. Mas ao mesmo tempo será uma prática consideravelmente difícil de ser feita, tendo em conta que a maioria dos websites na internet atual necessitam de javascript para funcionarem corretamente – e portanto, praticamente todos os utilizadores devem ter essa funcionalidade ativa.