28 de fev de 2008

Lligações Perigosas: agora no orkut

Por Silvio Meira
A Mcafee, empresa especializada em software de segurança pra computadores, está anunciando que o nível de perigo on-line no brasil continua aumentado. ao mesmo tempo, surgem notícias de um trojan [horse, ou cavalo de tróia] no orkut, o primeiro em português a atacar o site. o que não deixa de fazer sentido, já que 66% dos usuários do orkut estão no brasil, segundo alexa. o cavalo de tróia, como se sabe, foi um "presente", recheado de soldados, dado aos troianos pelos gregos. deu no que deu. em computação, é um [trecho de] software que finge fazer uma coisa e faz outra. é isso que está acontecendo no orkut há alguns dias.
Baseado na mesma idéia dos gregos, alguém escreveu o que parece ser mais um teste da segurança do orkut, até agora considerada razoável [ou menos]: em certos tipos de link contidos em scraps, o usuário é levado a autorizar [ou não...] a instalação de um software que finge ser um flash player [responsável por nos mostrar boa parte daqueles anúncios animados e outras bossas]. quem cai no conto instala a coisa, que não é, claro, player de nada, e ela se ocupa de replicar seu link de instalação nos contatos do usuário e, por cima, trazer tipos variados de software pra máquina de quem cometeu o vacilo. alguns dos programas que vão se instalar no seu micro, neste caso, podem danificar seriamente os dados armazenados e, ao mesmo tempo, comprometer a segurança de suas transações na web.
Já faz algum tempo que o principal alvo dos ataques a computadores, no brasil, tem por objetivo capturar contas e senhas de usuários, mais especialmente de suas contas bancárias. e o brasil tem um nível deste tipo de atividade muito acima da média mundial. usando o furo do orkut [e outros muitos métodos] é possível instalar software que captura todas as teclas usadas em uma transação [um keylogger] e envia pra quem está interessado nelas... que não é, obviamente, seu anjo da guarda.
Este tipo de manipulação de informação também atende pelo nome de engenharia social, coisa na qual os hackers brasileiros são muito competentes. haja trabalho para as empresas de segurança de informação, para a segurança das empresas e para a polícia federal. e preocupação pra mim e pra você, que temos que ficar, o tempo todo, muito espertos. ou acordar com nada no banco, sem nem saber porque.
Não se sabe quantos usuários brasileiros já foram afetados. considerando apontamos nossos browsers para orkut por mais de 150 milhões de horas por mês, todo cuidado é pouco.

Nenhum comentário: