Versões do Navegador da Web Baidu Roubam Dados e Agem como um Vírus Infostealer
O aplicativo de navegador Baidu é um clone do Google Chrome. O Baidu, assim como o Google Chrome, utiliza seu mecanismo de busca semelhante ao site do Baidu, que é a versão chinesa do principal site de busca na Internet. Fundamentalmente, você pode pensar no Baidu como uma versão chinesa do Google.
Nas descobertas recentes dos pesquisadores do Citizen Lab, o navegador Baidu está envolvido em atividades questionáveis que roubam dados como virus infostealers, que são ameaças categorizadas como infecções por malware complexas que visam obter informações de um computador comprometido. Você pode pensar nas ameaças do Infostealer como vírus de computador que procuram dados armazenados em um computador infectado e comprometido e, posteriormente, pega os dados roubados e os envia para um invasor remoto que pode usá-los da maneira que achar melhor.
Em testes recentes, o navegador Baidu nos PCs com Windows está coletando dados sobre o histórico de navegação na web do usuário, modelo de CPU, modelo de disco rígido, número de série do disco rígido, endereço MAC e número do volume do sistema. No entanto, o navegador Baidu encontrado em dispositivos Android executa funções semelhantes, como coletar dados sobre o sistema operacional, histórico de navegação, histórico de termos de pesquisa, endereço MAC local, redes sem fio próximas e as últimas coordenadas GPS.
Após a inicialização de um dispositivo executando o navegador Baidu na versão mais recente afetada pelas habilidades do virus infostealer, o navegador começará a coletar dados automaticamente. Todo o texto digitado no campo URL ou em qualquer página da Web é coletado e enviado por meio de conexões criptografadas ou não criptografadas a um servidor doméstico do Baidu.
A invasão de privacidade através do uso do navegador Baidu é inaceitável. No entanto, especialistas em segurança estão confiantes de que a causa raiz do Baidu agindo como um vírus infostealer não está nas mãos de seus desenvolvedores. Esse comportamento do Baidu foi atribuído a um SDK (kit de desenvolvimento de software). Pesquisadores identificaram o problema vindo de um SDK comum usado para Android e Windows ao oferecer o Baidu para usuários de computador. Aí reside o problema de o Baidu ser um infostealer. Quando o Baidu verifica e baixa atualizações, ocorre um ataque MitM (Man-in-the-Middle), permitindo que um invasor envie arquivos maliciosos ao aplicativo Baidu atualizado do navegador do usuário.
Desde a descoberta do Baidu exibindo o comportamento de um virus infostealer, o Baidu foi informado do problema e respondeu a uma lista de perguntas sobre o comportamento recente do navegador. A empresa começou a lançar atualizações do Baidu para as versões Android e Windows em 14 de fevereiro de 2016. No entanto, existem inúmeras versões do Baidu ainda ativas com as habilidades do Infostealer Virus e espera-se que continuem causando problemas de privacidade em potencial para esses usuários.
Os usuários do Baidu, independentemente da versão, são convidados a executar atualizações e garantir que estejam executando a versão mais recente para Android e Windows.