01-02-2012, 22:13
Redes sociais são um manancial de ameaças
As redes sociais estão a assumir um papel cada vez mais importante na disseminação de malware. No segundo trimestre de 2010, registaram-se mais de 157 milhões de ataques a PC
As redes sociais estão na moda e apesar de terem uma utilidade inquestionável em acções como o reforço da sociedade civil, a verdade é que são um manancial de perigos que a maioria dos seus utilizadores desconhece. Empresas analistas do mercado tecnológico, como a IDC, a Gartner ou a Forrester alertam para a quantidade de ameaças que se verificam nas redes sociais assim como todos os fabricantes de soluções de segurança informática.
Mas, afinal, o que são as redes sociais? A definição de rede social dada pela Wikipedia é a de uma estrutura social composta por pessoas ou organizações, ligadas por um ou vários tipos de relações, que partilham valores e objetivos comuns. Uma das características fundamentais na definição das redes é a sua abertura e porosidade, possibilitando relacionamentos horizontais e não hierárquicos entre os participantes. Ao transpor esta realidade para a Internet, encontramos redes sociais que podem operar em diferentes níveis, como as redes de relacionamento com serviços, como Facebook, Orkut, Myspace, Twitter, Flickr, Hi5, entre outros, e as redes profissionais, como a LinkedIn.
As redes sociais estão na moda e os portugueses que utilizam a Internet utilizam esmagadoramente estas plataformas. Os últimos dados do Netpanel da Marktest, um estudo publicado em Julho de 2010 no qual se analisa o comportamento dos internautas portugueses a partir de um painel de utilização doméstica, refere que 73,5 por cento dos internautas nacionais utilizaram nos primeiros seis meses de 2010 as redes sociais. Só neste período foram contabilizados três milhões de portugueses a aceder ao Facebook a partir dos seus lares.
O fenómeno das redes sociais não se limita ao Facebook e ao território português. É uma realidade global com aspectos positivos e negativos.
Um ponto positivo em comum entre os diversos tipos de rede social é a partilha de informações, conhecimentos, interesses e esforços em busca de objetivos comuns. A formação das redes sociais, nesse sentido, reflecte um processo de fortalecimento da Sociedade Civil, num contexto de maior participação democrática e mobilização social. Possibilita ainda reatar contactos com amigos e conhecidos com quem se perdeu a comunicação com o passar dos anos ou simplesmente fazer novos amigos.
Mas como não há bela sem senão, o outro lado da moeda está relacionado com a atracção que as multidões provocam junto da criminalidade. Só o Facebook já ultrapassou a fasquia dos 400 milhões de utilizadores, motivo pelo qual a maioria dos autores de malware está a centrar-se nas plataformas de redes sociais para lançar as suas novas criações.
A quantidade de pessoas que diariamente se ligam às redes sociais através de diversos dispositivos (smartphones, tablets, netbooks, portáteis, desktops) são um chamariz para que os profissionais do crime possam actuar em novos territórios – leia-se plataformas – para roubar identidades, dinheiro ou simplesmente infectar os equipamentos através dos quais se acede às redes sociais.
Há uma realidade que é incontornável na forma como os utilizadores usam a Internet, muitos possuem cuidados quando recebem um correio electrónico com uma mensagem estranha ou de um desconhecido mas esses cuidados são rapidamente esquecidos ou passam para um patamar secundário quando o utilizador se encontra nas redes sociais.
Por exemplo, no passado mês de Março, a Polícia Judiciária emitiu um alerta no qual dava conhecimento de um esquema fraudulento que estava a afectar utilizadores de serviços de mensagens instantâneas e redes sociais nos últimos dias. O esquema parte do roubo de identidade online para tentar aplicar uma burla. Uma prova de que o crime na Internet pode afectar a todos os seus utilizadores e não apenas os países de grande dimensão.
Rápida ascensão do malware nas redes sociais
A empresa de soluções de segurança Kaspersky refere que só entre os meses de Abril e Junho de 2010 foram neutralizadas 540 milhões de tentativas de infecção a computadores de utilizadores, o que representa um aumento de quase 100 por cento face ao primeiro trimestre do corrente. A maioria dos acontecimentos mais importantes esteve relacionada com as botnets (redes piratas criadas para a distribuição massiva de malware), mas uma conclusão clara que cabe extrair do relatório sobre este segundo trimestre de 2010 é a consolidação das redes sociais como novo alvo preferido para as suas actividades.
No que se refere às botnets os cibercriminosos descobriram uma autêntica mina nas redes sociais. Já no passado mês de Maio apareceu um utilitário para criar bots, o TwitterNET Builder, que constrói uma botnet usando uma conta no Twitter como centro de administração.
Para trabalhar com o programa não é necessário saber programação, o que o tornou rapidamente num sucesso, sobretudo entre os mais novatos: um par de cliques e o bot está pronto a disseminar. Baptizado como Backdoor.Win32.Twitbot, este malware permite a descarga e execução de ficheiros nocivos, ataques DDoS e visitas aos websites predeterminados pelos delinquentes. Para receber instruções, o bot procura no Twitter por uma determinada conta, em que, na forma de texto, se publicam as ordens do seu dono.
Este bot acabou por não se disseminar muito, dado o seu comportamento algo primitivo (as instruções não estão encriptadas, sendo enviadas abertamente através da rede social, pelo que são fáceis de detectar e bloquear com o encerramento da conta). Em meados de Junho, já não restavam quaisquer centros de administração no Twitter, o que diz muito da velocidade de reacção dos serviços de segurança desta rede.
Em qualquer caso, os peritos da Kaspersky Lab insistem que as redes sociais servem como nenhum outro canal para propagar activamente ligações a programas maliciosos. Com efeito, estes especialistas asseguram que, com o tempo, as redes sociais poderão vir a substituir o correio electrónico na pouco nobre tarefa de distribuir programas maliciosos. Os números confirmam a eficácia dos envios massivos nas redes sociais. No decorrer de um ataque levado a cabo na rede Twitter, em apenas uma hora 2000 utilizadores seguiram o link enviado.
Mas o ataque mais importante foi realizado nesse mesmo mês de Maio, quando apareceu no Facebook um novo tipo de ataque, relacionado com a introdução da função like, que controla a lista de coisas que agradam ao proprietário da conta. Milhares de utilizadores tornaram-se vítimas deste ataque, que consistia em colocar no Facebook um link atractivo. O resultado é que a todos os amigos parecia que o utilizador gostava deste link (“he likes”ou “she likes”). O ataque cresceu como uma epidemia: primeiro os amigos seguiam o link, depois os amigos dos amigos, e por aí adiante. O autor do esquema recebia pequenas somas de dinheiro por cada visita dos utilizadores à página. Dado que houve milhares de vítimas deste ataque, percebe-se que a soma recebida pelos delinquentes não foi assim tão pequena.
Aplicações de jogos aumentam o spam e o phishing em mais de 50%
Não é de estranhar que no último relatório de malware emitido pela BitDefender, empresa de segurança informática, relativo ao primeiro semestre de 2010, a detentora do Facebook seja a quarta empresa com mais ataques de phishing, tendo apenas pela frente companhias que estão por trás de serviços como o PayPal, eBay e HSBC.
A mesma empresa refere que as aplicações de jogos disponíveis nas redes sociais aumentam o spam e o phishing em 50%. Estas aplicações requerem que os utilizadores tenham uma grande quantidade de amigos para jogar um determinado jogo, podendo assim obter uma pontuação mais alta. Para isso, os jogadores dispõem de canais, grupos e páginas de fãs que facilitam a acção entre eles.
Os ciberdelinquentes aproveitam para criar falsos perfis e publicar mensagens de spam em páginas de grupos mediante bots – programas automatizados, tal como demonstra o estudo realizado pela BitDefender, apresentado no evento MIT Spam Conference. A diferença em relação ao spam tradicional das redes sociais é que a facilidade em aceitar um desconhecido é maior em canais relacionados com estes jogos, visto que o objectivo do utilizador é aumentar o número de amigos que jogam o mesmo jogo.
O estudo demonstra também que os perfis falsos com mais êxito são os que mais se assemelham aos perfis reais. Numa experiência desenvolvida para o estudo em questão, os investigadores da BitDefender criaram três perfis falsos, um sem fotografia e só com informação do utilizador, outro com uma fotografia e informação, e o terceiro com muita informação e muitas fotografias. Uma hora depois os perfis começaram a ser adicionados. O primeiro perfil ganhou 23 amigos, o segundo 47 e o terceiro 53. Depois adicionaram-se esses perfis a grupos relacionados com jogos sociais. O volume de amigos aumentou drasticamente. Em apenas 24 horas, 85 utilizadores aceitaram o primeiro perfil como amigo, 108 o segundo e 111 o terceiro.
«Os utilizadores são mais propensos a aceitar spammers na sua lista de amigos quando estão numa rede social, do que em qualquer outro ambiente online», sublinha Raúl García, responsável de Marketing da BitDefender, «sobretudo se necessitam de um grupo grande para melhorar a sua pontuação ou a sua situação num jogo».
As implicações em matéria de segurança são inúmeras, e vão desde a consolidação e aumento do poder do spam no roubo de dados privados ao sequestro de perfis sociais, difusão de malware, etc. Por exemplo, um URL publicado em cada um dos perfis falsos criados por BitDefender foi seguido por 24% dos amigos das três contas, mesmo não sabendo a origem, nem para onde eram direccionados. Isto significa que se esta tivesse sido uma acção de malware, 24% dos utilizadores teriam ficado infectados.
FONTE
As redes sociais estão a assumir um papel cada vez mais importante na disseminação de malware. No segundo trimestre de 2010, registaram-se mais de 157 milhões de ataques a PC
As redes sociais estão na moda e apesar de terem uma utilidade inquestionável em acções como o reforço da sociedade civil, a verdade é que são um manancial de perigos que a maioria dos seus utilizadores desconhece. Empresas analistas do mercado tecnológico, como a IDC, a Gartner ou a Forrester alertam para a quantidade de ameaças que se verificam nas redes sociais assim como todos os fabricantes de soluções de segurança informática.
Mas, afinal, o que são as redes sociais? A definição de rede social dada pela Wikipedia é a de uma estrutura social composta por pessoas ou organizações, ligadas por um ou vários tipos de relações, que partilham valores e objetivos comuns. Uma das características fundamentais na definição das redes é a sua abertura e porosidade, possibilitando relacionamentos horizontais e não hierárquicos entre os participantes. Ao transpor esta realidade para a Internet, encontramos redes sociais que podem operar em diferentes níveis, como as redes de relacionamento com serviços, como Facebook, Orkut, Myspace, Twitter, Flickr, Hi5, entre outros, e as redes profissionais, como a LinkedIn.
As redes sociais estão na moda e os portugueses que utilizam a Internet utilizam esmagadoramente estas plataformas. Os últimos dados do Netpanel da Marktest, um estudo publicado em Julho de 2010 no qual se analisa o comportamento dos internautas portugueses a partir de um painel de utilização doméstica, refere que 73,5 por cento dos internautas nacionais utilizaram nos primeiros seis meses de 2010 as redes sociais. Só neste período foram contabilizados três milhões de portugueses a aceder ao Facebook a partir dos seus lares.
O fenómeno das redes sociais não se limita ao Facebook e ao território português. É uma realidade global com aspectos positivos e negativos.
Um ponto positivo em comum entre os diversos tipos de rede social é a partilha de informações, conhecimentos, interesses e esforços em busca de objetivos comuns. A formação das redes sociais, nesse sentido, reflecte um processo de fortalecimento da Sociedade Civil, num contexto de maior participação democrática e mobilização social. Possibilita ainda reatar contactos com amigos e conhecidos com quem se perdeu a comunicação com o passar dos anos ou simplesmente fazer novos amigos.
Mas como não há bela sem senão, o outro lado da moeda está relacionado com a atracção que as multidões provocam junto da criminalidade. Só o Facebook já ultrapassou a fasquia dos 400 milhões de utilizadores, motivo pelo qual a maioria dos autores de malware está a centrar-se nas plataformas de redes sociais para lançar as suas novas criações.
A quantidade de pessoas que diariamente se ligam às redes sociais através de diversos dispositivos (smartphones, tablets, netbooks, portáteis, desktops) são um chamariz para que os profissionais do crime possam actuar em novos territórios – leia-se plataformas – para roubar identidades, dinheiro ou simplesmente infectar os equipamentos através dos quais se acede às redes sociais.
Há uma realidade que é incontornável na forma como os utilizadores usam a Internet, muitos possuem cuidados quando recebem um correio electrónico com uma mensagem estranha ou de um desconhecido mas esses cuidados são rapidamente esquecidos ou passam para um patamar secundário quando o utilizador se encontra nas redes sociais.
Por exemplo, no passado mês de Março, a Polícia Judiciária emitiu um alerta no qual dava conhecimento de um esquema fraudulento que estava a afectar utilizadores de serviços de mensagens instantâneas e redes sociais nos últimos dias. O esquema parte do roubo de identidade online para tentar aplicar uma burla. Uma prova de que o crime na Internet pode afectar a todos os seus utilizadores e não apenas os países de grande dimensão.
Rápida ascensão do malware nas redes sociais
A empresa de soluções de segurança Kaspersky refere que só entre os meses de Abril e Junho de 2010 foram neutralizadas 540 milhões de tentativas de infecção a computadores de utilizadores, o que representa um aumento de quase 100 por cento face ao primeiro trimestre do corrente. A maioria dos acontecimentos mais importantes esteve relacionada com as botnets (redes piratas criadas para a distribuição massiva de malware), mas uma conclusão clara que cabe extrair do relatório sobre este segundo trimestre de 2010 é a consolidação das redes sociais como novo alvo preferido para as suas actividades.
No que se refere às botnets os cibercriminosos descobriram uma autêntica mina nas redes sociais. Já no passado mês de Maio apareceu um utilitário para criar bots, o TwitterNET Builder, que constrói uma botnet usando uma conta no Twitter como centro de administração.
Para trabalhar com o programa não é necessário saber programação, o que o tornou rapidamente num sucesso, sobretudo entre os mais novatos: um par de cliques e o bot está pronto a disseminar. Baptizado como Backdoor.Win32.Twitbot, este malware permite a descarga e execução de ficheiros nocivos, ataques DDoS e visitas aos websites predeterminados pelos delinquentes. Para receber instruções, o bot procura no Twitter por uma determinada conta, em que, na forma de texto, se publicam as ordens do seu dono.
Este bot acabou por não se disseminar muito, dado o seu comportamento algo primitivo (as instruções não estão encriptadas, sendo enviadas abertamente através da rede social, pelo que são fáceis de detectar e bloquear com o encerramento da conta). Em meados de Junho, já não restavam quaisquer centros de administração no Twitter, o que diz muito da velocidade de reacção dos serviços de segurança desta rede.
Em qualquer caso, os peritos da Kaspersky Lab insistem que as redes sociais servem como nenhum outro canal para propagar activamente ligações a programas maliciosos. Com efeito, estes especialistas asseguram que, com o tempo, as redes sociais poderão vir a substituir o correio electrónico na pouco nobre tarefa de distribuir programas maliciosos. Os números confirmam a eficácia dos envios massivos nas redes sociais. No decorrer de um ataque levado a cabo na rede Twitter, em apenas uma hora 2000 utilizadores seguiram o link enviado.
Mas o ataque mais importante foi realizado nesse mesmo mês de Maio, quando apareceu no Facebook um novo tipo de ataque, relacionado com a introdução da função like, que controla a lista de coisas que agradam ao proprietário da conta. Milhares de utilizadores tornaram-se vítimas deste ataque, que consistia em colocar no Facebook um link atractivo. O resultado é que a todos os amigos parecia que o utilizador gostava deste link (“he likes”ou “she likes”). O ataque cresceu como uma epidemia: primeiro os amigos seguiam o link, depois os amigos dos amigos, e por aí adiante. O autor do esquema recebia pequenas somas de dinheiro por cada visita dos utilizadores à página. Dado que houve milhares de vítimas deste ataque, percebe-se que a soma recebida pelos delinquentes não foi assim tão pequena.
Aplicações de jogos aumentam o spam e o phishing em mais de 50%
Não é de estranhar que no último relatório de malware emitido pela BitDefender, empresa de segurança informática, relativo ao primeiro semestre de 2010, a detentora do Facebook seja a quarta empresa com mais ataques de phishing, tendo apenas pela frente companhias que estão por trás de serviços como o PayPal, eBay e HSBC.
A mesma empresa refere que as aplicações de jogos disponíveis nas redes sociais aumentam o spam e o phishing em 50%. Estas aplicações requerem que os utilizadores tenham uma grande quantidade de amigos para jogar um determinado jogo, podendo assim obter uma pontuação mais alta. Para isso, os jogadores dispõem de canais, grupos e páginas de fãs que facilitam a acção entre eles.
Os ciberdelinquentes aproveitam para criar falsos perfis e publicar mensagens de spam em páginas de grupos mediante bots – programas automatizados, tal como demonstra o estudo realizado pela BitDefender, apresentado no evento MIT Spam Conference. A diferença em relação ao spam tradicional das redes sociais é que a facilidade em aceitar um desconhecido é maior em canais relacionados com estes jogos, visto que o objectivo do utilizador é aumentar o número de amigos que jogam o mesmo jogo.
O estudo demonstra também que os perfis falsos com mais êxito são os que mais se assemelham aos perfis reais. Numa experiência desenvolvida para o estudo em questão, os investigadores da BitDefender criaram três perfis falsos, um sem fotografia e só com informação do utilizador, outro com uma fotografia e informação, e o terceiro com muita informação e muitas fotografias. Uma hora depois os perfis começaram a ser adicionados. O primeiro perfil ganhou 23 amigos, o segundo 47 e o terceiro 53. Depois adicionaram-se esses perfis a grupos relacionados com jogos sociais. O volume de amigos aumentou drasticamente. Em apenas 24 horas, 85 utilizadores aceitaram o primeiro perfil como amigo, 108 o segundo e 111 o terceiro.
«Os utilizadores são mais propensos a aceitar spammers na sua lista de amigos quando estão numa rede social, do que em qualquer outro ambiente online», sublinha Raúl García, responsável de Marketing da BitDefender, «sobretudo se necessitam de um grupo grande para melhorar a sua pontuação ou a sua situação num jogo».
As implicações em matéria de segurança são inúmeras, e vão desde a consolidação e aumento do poder do spam no roubo de dados privados ao sequestro de perfis sociais, difusão de malware, etc. Por exemplo, um URL publicado em cada um dos perfis falsos criados por BitDefender foi seguido por 24% dos amigos das três contas, mesmo não sabendo a origem, nem para onde eram direccionados. Isto significa que se esta tivesse sido uma acção de malware, 24% dos utilizadores teriam ficado infectados.
FONTE