Engenharia social

Há cinco anos era fácil, para criminosos, infiltrar seus códigosem computadores. Haviauma variedade de bugs em navegadores e muitos usuários não estavam acostumados a aplicar correções. Mas, desde então, o jogo de gato e rato da segurança na Internet evoluiu. Os navegadores tornaram-se mais seguros e os fabricantes de software podem agora entregar correções rápida e automaticamente sempre que há um problema.

Assim, cada vez mais, em vez de explorarem as brechas dos navegadores por si mesmos, os maus tentam explorar as pessoas por trás dos PCs. A técnica, chamada de engenharia social, é um dos grandes problemas de nossos dias.

“Os invasores descobriram que não é tão difícil convencer usuários a baixar cavalos-de-Tróia”, disse Alex Stamos, sócio-fundador da Isec Partners, consultoria de segurança que é frequentemente chamada para limpar a bagunça nas empresas que sofreram algum tipo de invasão.

É por engenharia social que o vírus Koobface se espalha no Facebook. Os usuários recebem uma mensagem de um amigo que pede para assistir a um vídeo. Quando clicam no link, eles são informados que precisam baixar um certo tipo de software tocador de mídia. Este software é, na verdade, um programa malicioso.

Os “engenheiros sociais” também tentam infectar as vítimas alterando páginas web e fazendo pipocar na tela alertas falsos de antivírus, desenhados de forma a parecer mensagens do sistema operacional. Baixe um desses e seu micro estará infectado. Os criminosos também usam spam para enviar cavalos-de-Tróia e conseguem até enganar as ferramentas de busca ao associar sites maliciosos a acontecimentos de grande interesse, como o casamento real  ou a morte de Osama Bin Laden.

“Os invasores são muito oportunistas e aproveitam qualquer evento capaz de ser usado para enganar pessoas”, disse Joshua Talbot, gerente da Symantec Security Response. Quando a Symantec rastreou os 50 programas maliciosos mais comuns no ano passado, descobriu que 56% dos ataques eram realizados por meio de programas cavalos-de-Tróia.

Alvo escolhido
Nas empresas, uma técnica de engenharia social chamada spearphishing é um problema sério. No spearphishing, os criminosos dedicam seu tempo a identificar quem será o alvo. Depois, eles criam um programa ou um documento malicioso sob medida para aumentar as chances de a pessoa abri-lo ou instalá-lo – por exemplo, um material de uma conferência que a pessoa tenha frequentado ou um documento de uma empresa com a qual ele tenha feito negócios.

Com sua nova tela SmartScreen Filter Application Reputation, incluída na versão 9, o Internet Explorer fornece uma linha de frente para defesa contra programas cavalos-de-Tróia, incluindo aqueles enviados em ataques do tipo spearphishing.

O IE também adverte os usuários sobre a possibilidade de estarem sendo enganados por algum site malicioso – outra forma usada por hackers para infectar computadores. Nos dois últimos anos, o SmartScreen do IE bloqueou mais de 1,5 bilhão de ataques por downloads e sites web, de acordo com Jeb Haber, gerente-líder de programa para o SmartScreen.

Haber concordou que a melhor proteção oferecida pelo browser tem levado os criminosos a utilizar engenharia social. “O que temos visto é uma explosão nos ataques diretos a usuários por meio de engenharia social”, disse. “Estamos realmente surpresos com os volumes. Os números têm sido loucos.”

Quando o aviso do SmartScreen aparece na tela e avisa que o programa que o usuário quer executar é potencialmente nocivo, a probabilidade de que ele seja mesmo prejudicial varia de 25% a 70%, disse Haber. Um usuário típico veria apenas uma ou duas advertências desse tipo por ano, por isso é bom que ele as leve bem a sério.

fonte: IDGNow/VivaOLinux
Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s