Na
medida em que mais países se unem para as buscas do voo 370 da Malaysia
Airlines, desaparecido no dia 8 de março, a Trend Micro – líder mundial em
soluções de segurança na era da nuvem – verifica que os cibercriminosos
aproveitam a popularidade deste tópico para soltar diferentes ameaças online.
Uma
dela envolve um vídeo falso sobre o voo que esta sendo espalhado por e-mail. O
vídeo é, supostamente, um clipe de cinco minutos chamado de Malaysian
Airlines MH370 5m Video.exe. Na realidade, trata-se de um backdoor (também
conhecido como Porta dos Fundos), detectado como BKDR_OTOPROXY.WR. Como é o caso na maioria dos
Backdoors, esse malware permite que um atacante execute, remotamente, uma série
de comandos em um sistema, incluindo fazer o download e rodar arquivos do
servidor e coletar informações do sistema.
Este
backdoor, no entanto, tem um aspecto incomum. O comando e controle (C&C) do
servidor em www.dpmc.dynssl.com
foi notado por outros pesquisadores de segurança em outubro do ano passado,
relacionado a um ataque direcionado. Não é comum que um ataque direcionado
compartilhe a mesma infraestrutura de uma campanha de cibercrime mais
convencional. No presente momento, não temos mais informações sobre esse
backdoor específico estar sendo usado em ataques direcionados.
Também
foram identificados “golpes de pesquisa” que tiraram
vantagens desta tragédia, inclusive anunciando notícias de última hora
anunciando que o avião sumido foi achado no oceano. Os usuários que clicam no
link são direcionados para um website que reproduz o layout do Facebook. Esse
site possui um vídeo embutido, supostamente do avião desaparecido sendo
encontrado. Ao clicar em qualquer ponto da página, o browser abre outra página
com um vídeo falso da continuação do filme Avatar.
Figura 1. Site malicioso com “video” embutido
Quando
o usuário clica em qualquer um desses vídeos, ele será induzido ao
compartilhamento nas suas redes sociais, antes mesmo de assisti-lo. O material
é restrito, a não ser que seja compartilhado. Depois de compartilhar, o usuário
é levado a verificar sua idade, completando um teste. Esses testes são, na
realidade, nada mais do que um golpe de pesquisa. Esses golpes levam
os usuários a responder múltiplas pesquisas em troca de algo – no caso, um
vídeo – que na verdade nem existe.
Um
outro incidente com golpe de pesquisa traz um site que replica o layout do
Youtube para apresentar um vídeo do avião sendo achado. Como no caso anterior,
ele exige que o usuário compartilhe o vídeo e faça um teste antes que possa
assistir o conteúdo.
Figura
2. Outro site promovendo um vídeo de última hora
Os
eventos atuais e as notícias atualizadas se tornaram iscas para a engenharia
social dos cibercriminosos, o que tem ocorrido com uma certa frequência. Para
fugir desses ataques, os usuários devem confiar em sites de notícias com boa
reputação e para se informar sobre os assuntos mais comentados, e não em
e-mails ou redes sociais.
Sobre
a Trend Micro
Trend
Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas
e consumidores um mundo seguro para a troca de informações digitais, por meio
da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de
20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós
oferecemos segurança altamente conceituada, baseada em cliente, servidor e em
nuvem, que atende às necessidades de nossos consumidores e parceiros, impede
ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em
nuvem. Potencializados pela infraestrutura Trend Micro™ SmartProtection
Network™, nossos produtos, serviços e segurança, líderes na indústria de
cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na
internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças
em todo o mundo. Para informações adicionais, visite www.trendmicro.com.
Nenhum comentário:
Postar um comentário