Brasileiros são pioneiros em usar sites de relacionamento como plataforma de controle e atualização de malware
Sistemas baseados em web que permitem enviar atualizações de status de qualquer lugar, as redes sociais se tornaram uma ferramenta útil para os cibercriminosos. Os desenvolvedores criam programas maliciosos, como trojans, para baixar atualizações a partir de perfis falsos no Twitter e no Facebook. Essas atualizações contêm instruções criptografadas para o malware sobre quais informações ele deve roubar e enviar para o criminoso.
Mensagens criptografadas publicadas no Twitter orientam programas maliciosos durante ataques
O uso de redes sociais para gerenciar ataques virtuais só cresce, de acordo Fábio Assolini, analista de malware da Kaspersky. O Brasil, país que reúne os cibercriminosos mais avançados na América Latina, foi pioneiro em se aproveitar dos sites de relacionamento para controlar invasões. Em 2009, os analistas da Kaspersky registraram o primeiro ataque de trojan, programa malicioso que rouba dados de acesso a contas bancárias pela internet, que utilizava a técnica.
“Eles não gastam nada e o tempo que o sistema fica no ar, sem interrupções, é muito alto, o que garante a continuidade dos ataques”, explicou Assolini, em entrevista ao iG. Além das redes sociais, muitos cibercriminosos também usam sistemas baseados em web desenvolvidos dentro de casa para controlar os ataques virtuais e verificar a taxa de sucesso. Segundo a Kaspersky, outras redes sociais pouco conhecidas, como a chinesa Jaiku, também estão sendo usadas pelos criminosos.
Ataques pela web são maioria
Os ataques virtuais por meio da internet são maioria entre os registrados pela Kaspersky. Do total, 50% deles acontecem a partir de computadores dos criminosos e outros 42% usam técnicas como phishing, páginas de web falsas que tentam roubar dados digitados pelo usuário, e-mails falsos e mensagens enviadas por meio de redes sociais e também de aplicativos de mensagens instantâneas, como MSN Messenger e chat do Facebook. Os 8% restantes correspondem a ataques por meio de dispositivos USB infectados.
O uso de redes sociais em ataques, seja como plataforma de controle ou de publicação, são tendência no Brasil, já que os cibercriminosos são, em geral, jovens em busca de dinheiro rápido. Para alcançar o objetivo, é mais simples usar ferramentas populares e gratuitas e que eles já estão acostumados a usar.
Segundo Assolini, tanto o Twitter como o Foursquare desativam contas falsas que utilizam perfis para gerenciar ataques de malware. Contudo, ainda as empresas ainda não monitoram esses ataques de forma pró-ativa. “Um usuário precisa notificar o uso indevido de uma conta para que eles a retirem do ar”, diz Assolini.
__________
Claudia Tozetto, enviada a Cancún – iG Tecnologia
Indicação de postagem – Tais Barcellos
__________
Pedro H. Tesch (@phtesch)
@ClickSaoLeo
0 comentários:
Postar um comentário
O Click São Léo agradece seu comentário.