Cyberoam: pesquisa aponta violações a usuários Apple

Paulo Brito
01/12/2014

Cyberoam: pesquisa aponta violações a usuários AppleO terceiro trimestre de 2014 foi dedicado a hackear contas de celebridades e a violações de dados corporativos. Nesse período, ficou claro que nenhum sistema de segurança é 100% completo com o anúncio do vírus Shellshock, que afetou o interpretador de comandos Shell. Os cibercriminosos também usaram tragédias globais, como o Ebola e desastres aéreos para avançar na distribuição de suas fraudes, spams e malwares. A Cyberoam, em colaboração com a sua parceira, CYREN, aponta alguns dos principais malwares e spams do terceiro semestre (de julho a setembro de 2014).

A grande violação de dados de celebridades da iCloud da Apple e vazamento de fotos geraram notícias no mundo todo e foi possível observar nesse período um sensível crescimento do número de ataques que tiveram como alvo usuários da Apple.

No topo do crescimento de fraudes cibernéticas, a CYREN notou que a Apple iniciou uma campanha de alerta por email logo após os ataques a celebridades. O anúncio informava aos usuários quando a sua Apple ID havia sido usada para o acesso de um conta na iCloud. Apesar do email ser completamente legítimo, ao mesmo tempo forneceu aos golpistas a oportunidade de imitar uma campanha de e-mail oficial em grande escala. A pesquisa também abordou o Apple iPhone6 ​​scams adware.

Atualmente, são mais de 800 milhões de IDs da Apple em uso. Mais de 300 milhões de pessoas tem contas no iCloud, com direito a 5 GB de armazenamento, assim como email, calendário e exibição de fotos. Além disso, ameaças de fraudes (phishing) são pelo menos três vezes mais fáceis de serem efetuadas em um smartphone do que em um desktop ou um laptop.

O caso do Bash-Shellshock – vírus SHELLSHOCK

No período, foi identificada a ameaça Bash-Shellshock como outra história importante no terceiro trimestre.  O Shellshock foi amplamente exposto nesse trimestre, fazendo chamadas nos maiores jornais e blogs de segurança. Descoberto por um francês expert em segurança no meio de setembro e divulgado no final desse mesmo mês, tem sido considerado por muitos como “o vírus de internet mais perigoso do mundo”. A CYREN detectou os ataques Shellshock usando a técnica “CGI-based web server attack”  através da solicitação de preenchimento de um campo de cabeçalho de cookie HTTP especialmente criado para o ataque. Os invasores também usaram outros requerimentos de campos em cabeçalhos HTTP como “Agente do Usuário”, “Aceitar”, “Referência”, “Hospedeiro” para injetar comandos Bash maliciosos.

Tragédia impulsiona as manchetes

Além dos ataques à Apple e o vírus Shellshock, os cibercriminosos também usaram tragédias globais como o Ebola e desastres aéreos, para avançar na distribuição de suas fraudes, spams e malwares. Um simples clique nos sites que direcionam a notícia “Mais vítimas do Ebola”; “Expande a Guerra no Oriente Médio”; “Mortes, Inundações, Fome”. A lista continua. O uso do sensacionalismo para promover uma chamada ou vender um item não é nada novo. Além disso, no terceiro trimestre, os hackers utilizaram muitas vezes essa técnica.

Outros destaques da pesquisa de tendências das ameaças de internet incluem tendências de spams e malwares, principais tópicos de spam, assim como o ranking dos países que mais produzem ameaças.  Clique aqui para acessar o relatório completo.

Compartilhar:

Últimas Notícias