Sistema de detecção de malware do Google começa a identificar programas ‘disfarçados’

Antes limitado a bloquear páginas e downloads de malware, Safe Browsing começará a identificar programas que podem mudar o computador e o browser de forma indesejada

O Google anunciou nesta quinta-feira que fará algumas mudanças na API do Safe Browsing (ou “Navegação Segura”), serviço público da empresa usado para detectar páginas maliciosas quando acessadas nos navegadores. Implementado no Chrome, no Firefox e no Safari, o sistema agora alertará usuários sobre programas “disfarçados”, que podem acabar modificando o computador e o browser de forma indesejada.

A mudança começará a ser aplicada na próxima semana, o que significa que ao menos o Chrome passará a exibir alertas como o que aparece abaixo – além dos já tradicionais, que avisam sobre páginas maliciosas e downloads de malware. O post no blog do Google não mencionava outros navegadores, mas é natural que a alteração os envolva posteriormente.

Em termos de funcionamento, o recurso será similar ao que já vemos em alguns casos atualmente: o usuário pode optar por cancelar o download ou, se tiver certeza de que o programa é seguro, pressionar “Dismiss” (algo como “dispensar”) e continuar para a instalação.

O aviso pode ser útil especialmente para os aplicativos que teimam em instalar as normalmente indesejáveis barras de ferramentas, mudar a tela inicial do browser ou alterar a engine de pesquisa padrão – alterações que podem ser relativamente complicadas de reverter. E isto vindo de um serviço utilizado por 1,1 bilhão de pessoas (segundo a contagem do Google, que ainda envolveu usuários de Firefox e Safari) é um grande avanço.

Safe Browsing – De acordo com a página do sistema de análise de sites maliciosos, ele é baseado em varreduras feitas no índice do próprio Google. Quando páginas comprometidas são identificadas, elas são abertas “em máquinas virtuais para checar se ocorre a infecção”. No caso de sites de phishing (tipo de golpe dos mais comuns, especialmente no Brasil), eles são reconhecidos de acordo com modelos estatísticos não especificados.

Esse índice de endereços (o “web index”) é escaneado todos os dias, e o número de bloqueios feitos pelo serviço (3 milhões por semana) é apenas estimado. Isso porque, de acordo com a empresa, o sistema não exige que internautas informem as páginas que acessam – apenas uma parcela de voluntários que usam o Chrome colabora com os dados, algo que é sempre válido ressaltar.

O Safe Browsing foi adotado pela Mozilla quando ainda estava em sua segunda versão. De acordo com o ZDNet, no início ele emitia alertas apenas quando o usuário entrava em um site de phishing. Mas mais recursos foram adicionados em versões posteriores do Firefox, e deve ser questão de tempo até o monitor de downloads ser incluído.