Cuidado com seu GMail

Você se lembra do escândalo americano de 2012, envolvendo o general David Petraeus – que chegou a ser responsável pelas tropas dos Estados Unidos no Iraque – e sua amante? A prova do caso extraconjugal foi possível por que os dois compartilhavam uma conta de GMail, e trocavam mensagens por meio da pasta de rascunhos. Isso, agora, se tornou uma forma de ataque virtual. Hackers conseguiram criar um programa que usa a pasta draft (rascunho) para roubar e enviar as informações dos usuários.

A descoberta do uso do provedor de emails do Google como fonte de crime cibernético se deve a uma startup americana chamada Shape Security. Segundo seus especialistas, os hackers utilizam uma espécie de malware (ou programa malicioso), que é capaz de ler os códigos que envolvem a pasta rascunhos do Gmail e, a partir daí, passa a responder a comandos prédefinidos, sem que o usuário perceba que algo esteja acontecendo no computador.

"O que estamos vendo aqui é um sistema de 'comande e controle' [do malware para o PC] que utiliza um serviço totalmente permitido [GMail]. Isso torna a procura pelo vírus muito mais difícil", diz Wade Williamson, pesquisador de segurança da Shape Security. Ele ainda completa: "Furtivamente, o malware transmite mensagens com seus dados particulares para os criminosos, por meio da pasta de rascunhos, mesmo que o usuário não pressione a tecla de envio. Você não vê a bala ser disparada".

Para que o programa malicioso funcione, os hackers criam uma conta falsa do GMail e enviam o vírus para um alvo qualquer. A partir daí, eles conseguem controlar o computador infectado e acionar o provedor de emails do Google no navegador do usuário, como o Internet Explorer.

O novo malware encontrado pela startup americana é uma versão do trojan (cavalo de troia) Icoscript, que desde 2012 afeta computadores mundo afora, roupando senhas e outras informações pessoais de usuários, por meio do Yahoo Mail.

O Google não se pronunciou sobre esse novo tipo de ataque ao seu email, e informou apenas que "nossos sistemas trabalham ativamente para controlar o uso malicioso e programado do Gmail, removendo rapidamente as contas abusivas que identificamos".