b>O que é um ataque de sequestro da área de transferência?
Um sequestro da área de transferência é um exploit no qual o atacante ganha o controle da área de transferência da vítima e substitui seu conteúdo por seus próprios dados, como um link para um site malicioso.
O ataque torna impossível aos usuários copiar qualquer outra coisa para a área de transferência até que eles fechem o navegador ou reinicializem a máquina. Além do fator incômodo, o perigo é que um usuário possa colar inadvertidamente o conteúdo inserido em seu navegador ou em conteúdo online, expondo-se ou outros a código malicioso.
Em agosto de 2008, houve relatos de ataques de sequestro da área de transferência conduzidos através de anúncios baseados em Adobe Flash em muitos sites legítimos, incluindo Digg, Newsweek e MSNBC.com. A codificação está em arquivos Shockwave e usa um método chamado System.setClipboard() que repetidamente descarrega e substitui o conteúdo da área de transferência. Se os usuários seguirem o link inserido, eles são levados a um falso site de software de segurança avisando-os que seus sistemas estão infestados de malware. O objetivo do ataque é fazer com que os usuários baixem software fraudulento, colocando informações pessoais em risco no processo. Todos os principais sistemas operacionais e navegadores são vulneráveis aos ataques, desde que o Flash esteja instalado.
Adobe anunciou desde então que adicionará um mecanismo à próxima versão do Flash que permite aos usuários conceder ou negar acesso quando um arquivo Shockwave tentar carregar dados para a área de transferência.
Saiba mais sobre IT:
> BBC News relatou sobre os ataques de sequestro da área de transferência do Flash.
> O blog Security Watch da PC Magazine tem mais informações sobre sequestro da área de transferência.
> O blog Spyware Sucks cobre os ataques de sequestro da área de transferência e inclui links para mais informações.
> O pesquisador de segurança Aviv Raff criou uma demonstração de sequestro da área de transferência. (Você terá que fechar o seu navegador para se livrar do link na sua área de transferência.)