Por John Miller, Gerente de Pesquisas em Segurança da
Trustwave
Recentemente,
pesquisadores de segurança da Trustwave anunciaram a descoberta de um servidor
web na Holanda sob controle de criminosos que continha cerca de dois milhões
de senhas e nomes de usuário roubados a partir de alguns dos sites mais
populares do globo, incluindo Facebook, Google e Twitter.
Os atacantes haviam plantado, nas máquinas de usuários de várias partes do mundo, um malware chamado Pony, que é capaz de extrair essas informações através do escaneamento de senhas e usernames armazenados em browsers e outros aplicativos. O mesmo malware também monitorava o tráfego web para identificar usuários logados em sites como o Facebook com objetivo de roubar suas senhas.
Como não podia deixar de ser, a descoberta deste ataque gerou interesse mundial, com centenas de questões enviadas à Trustwave por usuários individuais de vários países, bem como por empresas e pela mídia, o que nos levou a buscar o máximo de informações que pudemos conseguir a respeito desse incidente.
Agora que a poeira baixou um pouco, fica ainda uma importante questão a ser respondida: o que os usuários podem fazer para si próprios para se prevenir quanto ao risco de se tornar a próxima vítima? É bom lembrar que o malware Pony continua vivo e forte. Enquanto cercamos um servidor específico com credenciais roubadas, é mais que provável que haja muitos outros por aí. Sendo assim, seguem cinco dicas de proteção que podem ser úteis ao usuário:
Nunca clique em links suspeitos ou abra anexos sem confiabilidade garantida: Uma das formas pelas quais o malware Pony se espalha é através de email. Se você não está esperando um e-mail ou mensagem de rede social que contenha link ou anexo, simplesmente não abra. Mesmo que a mensagem venha de um contato de confiança, caso não seja esperada, nunca é demais confirmar com o remetente se ele ou ela realmente a enviou.
Os golpes de engenharia social, em geral, escolhem funcionários de empresas como alvo, porque eles são os guardiões da informação privada. Se não se deparam com as melhores práticas de segurança, eles conseguem facilmente abrir uma porta de acesso para vasculhar de forma criminosa as informações sensíveis sobre os negócios da empresa. Portanto, as empresas necessitam possuir tecnologia posicionada para analisar o conteúdo que entra em sua rede e com capacidade para analisar e filtrar links ou anexos que contenham malware.
Escolha uma senha complexa e única: No caso do Pony, o malware é capaz de roubar senhas, não importando seu nível de complexidade. Entretanto, isto só reforça a necessidade de lembrarmos o quanto uma senha mais complexa pode ainda prevenir contra muitos outros ataques potencialmente danosos. Senhas que contenham pelo menos oito caracteres e que sejam alfanuméricas em sua estrutura são menos previsíveis e muito mais difíceis de se craquear do que uma senha curta.
Os usuários também podem usar frases cifradas como lembretes, tais como "meuGat0mi0u" para não perder suas senhas complexas. Alem disso é recomendável que o usuário empregue uma única senha para todas as suas contas.
Mantenha seu computador corretamente configurado e atualizado: O malware Pony pode infectar usuários bastando que eles visitem um website comprometido. Isto é, contendo uma armadilha ignorada pelao próprio dono do site. Normalmente, este tipo de instalação "drive-by download" tira vantagens de plug-ins que estão desatualizados.
Certifique-se de que todos os seus softwares estão atualizados com suas versões mais recentes e, no caso de empresas, considere a implementação de tecnologia de segurança capaz de identificar a eventual má-intenção das páginas web e ajudá-lo a se manter longe dos malwares.
Os atacantes haviam plantado, nas máquinas de usuários de várias partes do mundo, um malware chamado Pony, que é capaz de extrair essas informações através do escaneamento de senhas e usernames armazenados em browsers e outros aplicativos. O mesmo malware também monitorava o tráfego web para identificar usuários logados em sites como o Facebook com objetivo de roubar suas senhas.
Como não podia deixar de ser, a descoberta deste ataque gerou interesse mundial, com centenas de questões enviadas à Trustwave por usuários individuais de vários países, bem como por empresas e pela mídia, o que nos levou a buscar o máximo de informações que pudemos conseguir a respeito desse incidente.
Agora que a poeira baixou um pouco, fica ainda uma importante questão a ser respondida: o que os usuários podem fazer para si próprios para se prevenir quanto ao risco de se tornar a próxima vítima? É bom lembrar que o malware Pony continua vivo e forte. Enquanto cercamos um servidor específico com credenciais roubadas, é mais que provável que haja muitos outros por aí. Sendo assim, seguem cinco dicas de proteção que podem ser úteis ao usuário:
Nunca clique em links suspeitos ou abra anexos sem confiabilidade garantida: Uma das formas pelas quais o malware Pony se espalha é através de email. Se você não está esperando um e-mail ou mensagem de rede social que contenha link ou anexo, simplesmente não abra. Mesmo que a mensagem venha de um contato de confiança, caso não seja esperada, nunca é demais confirmar com o remetente se ele ou ela realmente a enviou.
Os golpes de engenharia social, em geral, escolhem funcionários de empresas como alvo, porque eles são os guardiões da informação privada. Se não se deparam com as melhores práticas de segurança, eles conseguem facilmente abrir uma porta de acesso para vasculhar de forma criminosa as informações sensíveis sobre os negócios da empresa. Portanto, as empresas necessitam possuir tecnologia posicionada para analisar o conteúdo que entra em sua rede e com capacidade para analisar e filtrar links ou anexos que contenham malware.
Escolha uma senha complexa e única: No caso do Pony, o malware é capaz de roubar senhas, não importando seu nível de complexidade. Entretanto, isto só reforça a necessidade de lembrarmos o quanto uma senha mais complexa pode ainda prevenir contra muitos outros ataques potencialmente danosos. Senhas que contenham pelo menos oito caracteres e que sejam alfanuméricas em sua estrutura são menos previsíveis e muito mais difíceis de se craquear do que uma senha curta.
Os usuários também podem usar frases cifradas como lembretes, tais como "meuGat0mi0u" para não perder suas senhas complexas. Alem disso é recomendável que o usuário empregue uma única senha para todas as suas contas.
Mantenha seu computador corretamente configurado e atualizado: O malware Pony pode infectar usuários bastando que eles visitem um website comprometido. Isto é, contendo uma armadilha ignorada pelao próprio dono do site. Normalmente, este tipo de instalação "drive-by download" tira vantagens de plug-ins que estão desatualizados.
Certifique-se de que todos os seus softwares estão atualizados com suas versões mais recentes e, no caso de empresas, considere a implementação de tecnologia de segurança capaz de identificar a eventual má-intenção das páginas web e ajudá-lo a se manter longe dos malwares.
Rode um antivírus : O malware Pony consegue pegar usuários que são atraídos para a instalação de um falso update de produto. Você pode evitar de de cair nessas artimanhas rodando um antivírus atualizado e instalando a tecnologia de prevenção contra intruçsões.
Treine sua equipe: Ofereça a seus funcionários o conhecimento sobre como proteger seus dados e sua rede contra os malwares. O treinamento em conscientização de segurança proporciona a eles ferramentas e dicas necessáriaos para prevenir que se tornem vítimas de ataques e cometam erros que possam levá-los à perda de dados.
Nenhum comentário:
Postar um comentário