IDG News Service/San Francisco - Maio de 2011 - (Robert McMillan)
Assim, cada vez mais, em vez de explorarem as brechas dos navegadores por si mesmos, os maus tentam explorar as pessoas por trás dos PCs. A técnica, chamada de engenharia social, é um dos grandes problemas de nossos dias.
Nas empresas, uma técnica de engenharia social chamada spearphishing é um problema sério. No spearphishing, os criminosos dedicam seu tempo a identificar quem será o alvo. Depois, eles criam um programa ou um documento malicioso sob medida para aumentar as chances de a pessoa abri-lo ou instalá-lo – por exemplo, um material de uma conferência que a pessoa tenha frequentado ou um documento de uma empresa com a qual ele tenha feito negócios.
Para empresa, segurança reforçada do navegador IE tem levado criminosos a explorar engenharia social para espalhar malware e cavalos-de-Tróia.
Da próxima vez que um site sugerir o download de um software para assistir a um filme ou consertar um problema, pense duas vezes. Há muita chance de que o tal programa seja malicioso.
De fato, aproximadamente um em cada 14 programas baixados por usuários do Windows é malicioso, afirmou a Microsoft na terça-feira (17/5). E, mesmo com um recurso presente no Internet Explorer projetado especificamente para manter os usuários longe de software desconhecido e potencialmente nocivo, cerca de 5% deles ignoram as advertências e baixam programas cavalos-de-Tróia maliciosos.
Há cinco anos era fácil, para criminosos, infiltrar seus códigos em computadores. Havia uma variedade de bugs em navegadores e muitos usuários não estavam acostumados a aplicar correções. Mas, desde então, o jogo de gato e rato da segurança na Internet evoluiu. Os navegadores tornaram-se mais seguros e os fabricantes de software podem agora entregar correções rápida e automaticamente sempre que há um problema.
Engenharia social
“Os invasores descobriram que não é tão difícil convencer usuários a baixar cavalos-de-Tróia”, disse Alex Stamos, sócio-fundador da Isec Partners, consultoria de segurança que é frequentemente chamada para limpar a bagunça nas empresas que sofreram algum tipo de invasão.
É por engenharia social que o vírus Koobface se espalha no Facebook. Os usuários recebem uma mensagem de um amigo que pede para assistir a um vídeo. Quando clicam no link, eles são informados que precisam baixar um certo tipo de software tocador de mídia. Este software é, na verdade, um programa malicioso.
Os “engenheiros sociais” também tentam infectar as vítimas alterando páginas web e fazendo pipocar na tela alertas falsos de antivírus, desenhados de forma a parecer mensagens do sistema operacional. Baixe um desses e seu micro estará infectado. Os criminosos também usam spam para enviar cavalos-de-Tróia e conseguem até enganar as ferramentas de busca ao associar sites maliciosos a acontecimentos de grande interesse, como o casamento real ou a morte de Osama Bin Laden.
“Os invasores são muito oportunistas e aproveitam qualquer evento capaz de ser usado para enganar pessoas”, disse Joshua Talbot, gerente da Symantec Security Response. Quando a Symantec rastreou os 50 programas maliciosos mais comuns no ano passado, descobriu que 56% dos ataques eram realizados por meio de programas cavalos-de-Tróia.
Alvo escolhido
Com sua nova tela SmartScreen Filter Application Reputation, incluída na versão 9, o Internet Explorer fornece uma linha de frente para defesa contra programas cavalos-de-Tróia, incluindo aqueles enviados em ataques do tipo spearphishing.
O IE também adverte os usuários sobre a possibilidade de estarem sendo enganados por algum site malicioso – outra forma usada por hackers para infectar computadores. Nos dois últimos anos, o SmartScreen do IE bloqueou mais de 1,5 bilhão de ataques por downloads e sites web, de acordo com Jeb Haber, gerente-líder de programa para o SmartScreen.
Haber concordou que a melhor proteção oferecida pelo browser tem levado os criminosos a utilizar engenharia social. “O que temos visto é uma explosão nos ataques diretos a usuários por meio de engenharia social”, disse. “Estamos realmente surpresos com os volumes. Os números têm sido loucos.”
Quando o aviso do SmartScreen aparece na tela e avisa que o programa que o usuário quer executar é potencialmente nocivo, a probabilidade de que ele seja mesmo prejudicial varia de 25% a 70%, disse Haber. Um usuário típico veria apenas uma ou duas advertências desse tipo por ano, por isso é bom que ele as leve bem a sério.
Nenhum comentário:
Postar um comentário