- Os cibercriminosos estão cada vez mais explorando navegadores móveis
- Os sites do WordPress comprometidos levam à instalação de PWAs maliciosos
- Os proprietários de sites e usuários podem mitigar a ameaça
Há uma tendência crescente em ataques do lado do cliente, pois os cibercriminosos estão cada vez mais explorando os navegadores móveis para ignorar os controles de segurança tradicionais.
Isso é de acordo com o mais recente “Relatório de ataque do lado do cliente Q2 2025”, publicado pelos pesquisadores de segurança C/Side. Um ataque “do lado do cliente” é um tipo de violação de segurança que ocorre no dispositivo do usuário (normalmente no navegador ou no aplicativo móvel), e não no servidor.
Com base em uma extensa pesquisa do mercado (domínios comprometidos, rastreamento autônomo, análise de scripts orientada pela IA e revisão comportamental de dependências de JavaScript de terceiros), o relatório diz que os cibercriminosos estão injetando código malicioso nos trabalhadores de serviços e na lógica progressiva da Web (PWA) de temas populares do WordPress.
Sandboxing mais fraco
Depois que um usuário móvel visita um site infectado, a viewport do navegador é seqüestrada usando um iframe de tela cheia. A vítima é então atraída para a instalação de um PWA falso, geralmente disfarçado de APK com tema adulto ou um aplicativo criptográfico, hospedado em subdomínios rotativos.
Principalmente, os aplicativos são projetados para persistir no dispositivo além da sessão do navegador e atuar como uma posição de longo prazo. No entanto, eles também podem roubar credenciais de login (falsificando páginas de login ou instruções do navegador), interceptar interações com carteira de criptomoeda e drenar os ativos injetando scripts maliciosos. Em alguns casos, os aplicativos também podem seqüestrar tokens de sessão.
Os criminosos estão usando diferentes técnicas para fugir da detecção, incluindo as técnicas de impressão digital e de cobertura que impedem que a carga útil seja acionada em ambientes de caixa de areia ou por scanners automatizados.
A plataforma móvel está sendo cada vez mais direcionada, porque os navegadores da Web têm uma caixa de areia mais fraca e a visibilidade limitada do tempo de execução, o que os torna mais vulneráveis e suscetíveis a ataques. Ao mesmo tempo, o C/Side diz que os usuários têm maior probabilidade de confiar em avisos de tela cheia ou instalar aplicativos sugeridos, sem suspeitar de nada.
Para mitigar o risco, há coisas que os desenvolvedores e usuários finais podem fazer, diz C/Side. Os desenvolvedores e os operadores do site devem monitorar e proteger scripts de terceiros, pois estes são um mecanismo de entrega comum para cargas úteis maliciosas. C/Side também defende a visibilidade em tempo real sobre o que os scripts estão executando no navegador, em vez de depender apenas nas proteções do lado do servidor.
Os usuários, por outro lado, devem ter cuidado ao instalar aplicativos da Web progressivos de fontes desconhecidas e devem ser céticas aos fluxos inesperados de login, particularmente aqueles que parecem vir do Google.
Fique conectado