Pesquisa indica aumento nas violações a usuário da plataforma Apple

0

O terceiro trimestre de 2014 foi dedicado a hackear contas de celebridades e a violações de dados corporativos. Nesse período, ficou claro que nenhum sistema de segurança é 100% completo com o anúncio do vírus Shellshock, que afetou o interpretador de comandos Shell. Os cibercriminosos também usaram tragédias globais, como o Ebola e desastres aéreos para avançar na distribuição de suas fraudes, spams e malwares. A Cyberoam, em colaboração com a sua parceira, CYREN, aponta alguns dos principais malwares e spams do terceiro semestre desse ano.

A relevante violação de dados de celebridades da iCloud da Apple e vazamento de fotos geraram notícias no mundo todo e foi possível observar nesse período um sensível crescimento do número de ataques que tiveram como alvo usuários da Apple.

No topo do crescimento de fraudes cibernéticas, a CYREN notou que a Apple iniciou uma campanha de alerta por email logo após os ataques a celebridades. O anúncio informava aos usuários quando a sua Apple ID havia sido usada para o acesso de um conta na iCloud. Apesar do email ser completamente legítimo, ao mesmo tempo forneceu aos golpistas a oportunidade de imitar uma campanha de e-mail oficial em grande escala. A pesquisa também abordou o Apple iPhone6 scams adware.

Atualmente, são mais de 800 milhões de IDs da Apple em uso. Mais de 300 milhões de pessoas tem contas no iCloud, com direito a 5 GB de armazenamento, assim como email, calendário e exibição de fotos. Além disso, ameaças de fraudes (phishing) são pelo menos três vezes mais fáceis de serem efetuadas em um smartphone do que em um desktop ou um laptop.

O caso do Bash-Shellshock – vírus Shellshock

No período, foi identificada a ameaça Bash-Shellshock como outra história importante no terceiro trimestre. O Shellshock foi amplamente exposto nesse trimestre, fazendo chamadas nos maiores jornais e blogs de segurança. Descoberto por um francês expert em segurança no meio de setembro e divulgado no final desse mesmo mês, tem sido considerado por muitos como "o vírus de internet mais perigoso do mundo". A CYREN detectou os ataques Shellshock usando a técnica "CGI-based web server attack" através da solicitação de preenchimento de um campo de cabeçalho de cookie HTTP especialmente criado para o ataque. Os invasores também usaram outros requerimentos de campos em cabeçalhos HTTP como "Agente do Usuário", "Aceitar", "Referência", "Hospedeiro" para injetar comandos Bash maliciosos.

Tragédia impulsiona as manchetes

Além dos ataques à Apple e o vírus Shellshock, os cibercriminosos também usaram tragédias globais como o Ebola e desastres aéreos, para avançar na distribuição de suas fraudes, spams e malwares. Um simples clique nos sites que direcionam a notícia "Mais vítimas do Ebola"; "Expande a Guerra no Oriente Médio"; "Mortes, Inundações, Fome". A lista continua. O uso do sensacionalismo para promover uma chamada ou vender um item não é nada novo. Além disso, no terceiro trimestre, os hackers utilizaram muitas vezes essa técnica.

Outros destaques da pesquisa de tendências das ameaças de internet incluem tendências de spams e malwares, principais tópicos de spam, assim como o ranking dos países que mais produzem ameaças.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.