Pesquisa aponta aumento de ameaças contra usuários Apple

CyberwarHOMESegurançaVírus

A Cyberoam, provedora global de soluções em segurança digital para redes, em colaboração com a CYREN, especialista em segurança baseada na nuvem, revelou alguns dos principais malwares e spams mapeados no terceiro semestre (de julho a setembro de 2014). O vírus Shellshock, que afetou o interpretador de comandos Shell usado em Linux, BSD, e Mac

A Cyberoam, provedora global de soluções em segurança digital para redes, em colaboração com a CYREN, especialista em segurança baseada na nuvem, revelou alguns dos principais malwares e spams mapeados no terceiro semestre (de julho a setembro de 2014).

apple loja londres

O vírus Shellshock, que afetou o interpretador de comandos Shell usado em Linux, BSD, e Mac OS X, foi uma das ameaças que crackers usaram contra as máquinas da Apple, derrubando de vez o mito da segurança em relação a outros sistemas operacionais. Tragédias globais, como o Ebola e desastres aéreos para também foram o vetor de distribuição de suas fraudes, spams e malwares.

A grande violação de dados de celebridades da iCloud da Apple e vazamento de fotos geraram notícias no mundo todo e foi possível observar nesse período um sensível crescimento do número de ataques que tiveram como alvo usuários da Apple.

No topo do crescimento de fraudes cibernéticas, a CYREN notou que a Apple iniciou uma campanha de alerta por e-mail logo após os ataques a celebridades. O anúncio informava aos usuários quando a sua Apple ID havia sido usada para o acesso de um conta na iCloud. Apesar do email ser completamente legítimo, ao mesmo tempo forneceu aos golpistas a oportunidade de imitar uma campanha de e-mail oficial em grande escala. A pesquisa também abordou o Apple iPhone6 ​​scams adware.

Atualmente, são mais de 800 milhões de IDs da Apple em uso. Mais de 300 milhões de pessoas tem contas no iCloud, com direito a 5 GB de armazenamento, assim como email, calendário e exibição de fotos. Além disso, ameaças de fraudes (phishing) são pelo menos três vezes mais fáceis de serem efetuadas em um smartphone do que em um desktop ou um laptop.

No período, foi identificada a ameaça Bash-Shellshock como outra história importante no terceiro trimestre. O Shellshock foi amplamente exposto nesse trimestre, fazendo chamadas nos maiores jornais e blogs de segurança. Descoberto por um francês expert em segurança no meio de setembro e divulgado no final desse mesmo mês, tem sido considerado por muitos como “o vírus de internet mais perigoso do mundo”. A CYREN detectou os ataques Shellshock usando a técnica “CGI-based web server attack” através da solicitação de preenchimento de um campo de cabeçalho de cookie HTTP especialmente criado para o ataque. Os invasores também usaram outros requerimentos de campos em cabeçalhos HTTP como “Agente do Usuário”, “Aceitar”, “Referência”, “Hospedeiro” para injetar comandos Bash maliciosos.

Além dos ataques à Apple e o vírus Shellshock, os cibercriminosos também usaram tragédias globais como o Ebola e desastres aéreos, para avançar na distribuição de suas fraudes, spams e malwares. Um simples clique nos sites que direcionam a notícia “Mais vítimas do Ebola”; “Expande a Guerra no Oriente Médio”; “Mortes, Inundações, Fome”. A lista continua. O uso do sensacionalismo para promover uma chamada ou vender um item não é nada novo. Além disso, no terceiro trimestre, os hackers utilizaram muitas vezes essa técnica.

Outros destaques da pesquisa de tendências das ameaças de internet incluem tendências de spams e malwares, principais tópicos de spam, assim como o ranking dos países que mais produzem ameaças. O relatório completo pode ser acessado gratuitamente.


Clique para ler a bio do autor  Clique para fechar a bio do autor