Caderno - Informática
Também esta semana: vírus em caixa eletrônico e golpe de US$ 330 mil.
Você pode deixar suas questões sobre segurança na área de comentários.
Nem Firefox, nem Internet Explorer 8, nem Safari. Os três browsers mais populares da atualidade não conseguiram sair ilesos da competição de segurança Pwn2Own, que oferece prêmios a quem conseguir explorar falhas novas em qualquer um dos navegadores. O Safari foi atacado com sucesso duas vezes, enquanto um pesquisador sozinho conseguiu explorar vulnerabilidades nos três softwares.
Também nesta semana: encontrado vírus que roda em caixas eletrônicos; afiliado em esquema de distribuição de antivírus fraudulento teria ganho US$ 330 mil em um mês; arquivo com senhas roubadas de 8.000 clientes da Comcast é publicado na web.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>>> Pesquisador anônimo explora brechas no Firefox, Safari e IE8
Um pesquisador usando o pseudônimo de “Nils” explorou brechas até então desconhecidas nos navegadores web Firefox, Safari e Internet Explorer na competição de segurança Pwn2Own. Parte da conferência de segurança CanSecWest, a Pwn2Own dá prêmios aos especialistas que conseguirem usar falhas “dia zero” (desconhecidas e sem correção) para invadirem os alvos, que nesta edição são navegadores web e dispositivos móveis.
Nils foi o primeiro a explorar falhas no Firefox e no Internet Explorer 8 no Windows 7. Pelas regras, ele levará, além do prêmio de 10 mil dólares, os notebooks que rodavam os navegadores. O pesquisador anônimo não foi o primeiro a invadir o Safari, no entanto. Charles Miller, um especialista que já havia atacado o Safari na edição anterior da Pwn2Own, foi o primeiro a conseguir essa façanha, segundos após o início do evento.
A competição é patrocinada pela empresa de segurança Zero Day Initiative (ZDI). Todas as informações a respeito das falhas utilizadas para atacar os sistemas durante a competição pertencem à empresa, conforme as regras. A ZDI não irá revelar nenhuma informação técnica a respeito das vulnerabilidades até que os desenvolvedores dos softwares lancem atualizações de segurança que as eliminem.
Até o fechamento dessa coluna, o navegador Chrome, do Google, ainda continuava ileso. Miller, que foi o primeiro a conseguir atacar o Safari, fez diversas previsões a respeito dos resultados da competição. Para ele, o navegador do Google deve sobreviver por ainda ser pouco conhecido.
Miller também havia previsto que o Firefox e o Internet Explorer sairiam ilesos por ser muito trabalhoso explorar as brechas existentes nesses navegadores, o que não se confirmou.
Além dos navegadores web, a Pwn2Own deste ano também está testando a segurança de dispositivos móveis. Smartphones executando sistemas como BlackBerry, Android (do Google), Windows Mobile e o iPhone da Apple estão disponíveis para serem atacados. Quem conseguir realizar com sucesso uma invasão ao um dos celulares poderá levar o aparelho para casa.
A competição termina nesta sexta-feira (20).
>>>> Golpe de antivírus fraudulento vale US$ 330 mil
Dados obtidos pelo pesquisador de segurança Joe Stewart, da SecureWorks, mostram o quão lucrativa é a indústria de antivírus fraudulentos. Stewart coletou dados de um website que operava um canal de parceiros para a distribuição dos softwares no qual os dez afiliados mais ativos chegaram a receber juntos um milhão de dólares num único mês.
Antivírus fraudulentos são programas de segurança falsos, distribuídos muitas vezes pelas próprias pragas digitais que eles prometem limpar. Os vírus criam dezenas de alertas falsos de segurança com o intuito de assustar o usuário e convencê-lo a adquirir o software.
Conhecido como TrafficConverter, o site prometia dar diversos prêmios aos afiliados mais conseguiam convencer o maior número de vítimas a adquirir um programa fraudulento. O prêmio maior era um Lexus IS250. Havia também um pagamento de comissões por cada venda realizada.
O pesquisador de segurança Joe Stewart conseguiu uma cópia do banco de dados do site que informava quanto cada afiliado tinha recebido. Os dados são incompletos, mas somando os pagamentos da metade de julho até a metade de agosto do ano passado, fechando um mês, o afiliado mais bem pago teria recebido US$ 330 mil. Não existe maneira, porém, de confirmar que os dados são verdadeiros.
A página saiu do ar em novembro do ano passado, mas ressuscitou e está atualmente prometendo premiar um Mercedes-Benz Classe S a um de seus afiliados. O software fraudulento atualmente distribuído pelo site é conhecido como “Antivirus360”.
FONTE: G1