Escolar Documentos
Profissional Documentos
Cultura Documentos
Pedidos falsos de contacto podem enganar muitos, diz a Cisco. Dispositivos móveis Symbian e BlackBerry também sob ataque.
O site da rede social LinkedIn está a ser usado como isco para uma enorme campanha de spam concebida para infectar
empresas do Reino Unido e dos EUA, usando o troiano ZeuS/Zbot, revelou a Cisco.
Depois de aparecer a 27 de Setembro, o spam com um falso lembrete do LinkedIn foi responsável por quase um quarto de todo o spam detectado pela empresa num
período de 15 minutos.
Os utilizadores são convidados a analisar o pedido de contacto de um utilizador fictício clicando num link no estilo habitual do LinkedIn. Isso leva as vítimas para uma
página Web que lhes pede para aguardar antes de os enviar para o Google, sem saber que algo aconteceu entretanto: o ZeuS tentou instalar-se no computador da vítima.
Assumindo que não é detectado pelo software antivírus do computador – e há muitas evidências de que as variantes do ZeuS conseguem superar essas defesas – esta
variante monitoriza as entradas no browser para introdução de dados de acesso a contas bancárias.
“Isto sugere fortemente que os criminosos por trás deste ataque estão mais interessados em funcionários com acesso a sistemas financeiros e contas bancárias
comerciais online”, diz a Cisco em comunicado.
O problema com este ataque é que o LinkedIn prospera quando os seus membros são contactados por novos membros, pelo que o facto do remetente da mensagem
aparente ser desconhecido não alerta necessariamente os utilizadores para não clicarem no link.
A defesa contra este ataque na maioria das empresas seria o uso de filtros anti-spam a nível da gateway e de antivírus, além de outras defesas como o Rapport da
Trusteer.
Outra barreira nas empresas que acedem a contas bancárias online é usarem um computador dedicado a esta tarefa e que não execute qualquer outro aplicação.
O LinkedIn foi antes utilizado para campanhas de spam, de forma mais rara em comparação com os rivais Facebook ou Twitter, que também podem ser usados para
atacar utilizadores empresariais.
“Atingir os utilizadores das redes sociais pela distribuição de malware financeiro é uma jogada inteligente para os criminosos”, comentou Mickey Boodaei, CEO da
Trusteer.
“Estes ataques têm muito mais probabilidades de sucesso do que ataques de phishing a bancos. Quando o ZeuS é instalado no computador do utilizador, os criminosos
têm acesso não só às informações de login mas também às transações em tempo real e a outras informações confidenciais nesse computador”, diz Boodaei.
http://www.computerworld.com.pt/2010/09/29/zeus-ataca-utilizadores-do-linkedin-e-... 01-10-2010