No mesmo dia em que foi anunciado, o iPad foi motivo de reações diversas, polêmica, expectativa e, como não poderia faltar, de uma campanha de códigos maliciosos. Criminosos invadiram sites criaram páginas maliciosas capazes de enganar mecanismos de busca de tal maneira que elas acabem na primeira página de resultados. Se acessadas, tentam colocar no computador da vítima um antivírus fraudulento, que reclamará de infecções que não existem até que o internauta resolva comprar o produto – que não realiza nenhuma função verdadeira.
Também nesta semana: ataques da operação Aurora invadiram redes sociais de amigos de funcionários do Google; Versão de antivírus NOD32 para Windows 98/ME é descontinuada.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Pesquisas por informações sobre o iPad leva a antivírus fraudulentos A fabricante japonesa de soluções antivírus Trend Micro alertou na quarta-feira (27) que criminosos criaram páginas falsas para aparecer em pesquisas na web sobre o iPad, o novo gadget anunciado pela Apple no mesmo dia. As páginas tentam infectar o computador com um antivírus fraudulento chamado Live PC Care.
Temas populares são usados frequentemente nas chamadas “campanhas de SEO blackhat”, onde criminosos inflam o ranking de páginas em buscas do Google na tentativa de infectar quem busca informação sobre um tema popular. SEO é a abreviação de “search engine optimization”, ou “otimização para mecanismos de busca”, e “blackhat” é um termo comum para se referir à atividade hacker maliciosa.
Depois de anunciado, o iPad virou um dos temas mais populares na internet. Internautas falavam sobre o gadget em sites de redes sociais como o Twitter, onde conversas sobre o novo dispositivo lideraram os “trending topics”. Além do iPad, mensagens em massa sobre um novo aplicativo no Facebook também foram usados como isca.
Os avisos de infecção continuarão até que o usuário aceite comprar o software.
Há duas semanas, esta mesma coluna noticiou o uso da tragédia no Haiti. A gripe suína e a morte de Michael Jackson são exemplos de outros temas que também foram usados em golpes desse gênero.
Segundo informações da McAfee reveladas à imprensa, os hackers responsáveis pelos ataques da “operação Aurora”, que invadiu o Google e outras empresas de tecnologia, atacaram os perfis em redes sociais de amigos de funcionários da gigante de buscas. O objetivo teria sido a coleta de informação e a possibilidade de usar a relação de confiança nos ataques.
Segundo reportagem do Financial Times com informações da fabricante de antivírus McAfee, os invasores teriam descoberto quais funcionários tinham acesso a dados sigilosos. Depois, determinaram alguns amigos e comprometeram os perfis deles em redes sociais para aumentar as chances de que os verdadeiros alvos clicariam nos links maliciosos enviados.
Os hackers tiveram sucesso em suas tentativas de acessarem contas de Gmail. Segundo o Google, os assuntos das mensagens foram lidos, mas não seu conteúdo. No ataque, uma falha ainda sem correção no Internet Explorer, que recebeu uma correção de emergência na semana passada.
Considerada “sofisticada” por especialistas, a operação Aurora teve como alvo a propriedade intelectual de empresas de tecnologia e contas do Gmail que pertenciam a ativistas de direitos humanos na China. Há suspeita de envolvimento do governo chinês nos ataques, mas Pequim tem negado todas as acusações.
0 comentários:
Postar um comentário