Audio via YouTube
Audio via Odeo/Kiwi6 (arquivo disponível só durante alguns dias)
Clique aqui para baixar o artigo do site da Kiwi6 em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler um artigo do blog Analyst’s Diary sobre a técnica de phishing recém descoberta no Brasil.
Para ler esse artigo, clique no botão abaixo.
O site Viruslist.com, de propriedade da Kaspersky, tem vários blogs sobre códigos maliciosos. Um deles, o “Analyst’s Diary”, ou “Diário do Analista” traz uma notícia interessante. Segundo o artigo, um pesquisador brasileiro da empresa, de nome “Fabio” descobriu que por aqui os ciber-criminosos estão usando uma técnica simples e efetiva para burlar os filtros de URLs maliciosas.
Esses filtros, é bom lembrar, evitam que naveguemos por sites sabidamente infectados, e estão disponíveis comercialmente, além de serem utilizados por vários navegadores de forma transparente, isto é, sem que o usuário precise instalar nada em sua máquina. Quando um link é clicado, o navegador compara a URL digitada com uma tabela armazenada na nuvem e atualizada periodicamente, e se a referida URL consta entre as sabidamente maliciosas, o navegador impede o acesso do usuário e exibe uma mensagem avisando do perigo.
Ocorre que esses filtros geralmente armazenam os endereços de duas formas: o nome separado por pontos (por exemplo, www.google.com) ; e os números decimais separados por pontos (no caso do Google, 66.102.13.19). O que pouca gente sabe é que os navegadores estão preparados para interpretar endereços escritos de outras formas. O endereço numérico do Google, por exemplo, escrito em “base 10” (ou seja, com algarismos de “0” até 9”) pode ser escrito também em “base 8” (com algarismos de “0” até “7”, e nesse caso o número decimal “8” vira o número octal “10”). Dessa forma, o endereço do Google pode ser escrito “00000102.00000146.00000015.00000023”. O ouvinte está convidado a escrever HTTP:// na linha de endereço de seu navegador e depois copiar os números acima e clicar a tecla “Enter”. O resultado será abrir a tela do Google, mostrando que o navegador sabe lidar com essa “salada de números”.
Os bandidos brasileiros, segundo relata o pesquisador Fabio, da Kaspersky, estão usando essa técnica simples para enviar suas mensagens que levam o usuário a baixar inadvertidamente em sua máquina, cavalos de troia com o objetivo de roubar informações bancárias.
Esperamos que agora que essa técnica está sendo disseminada, os filtros de URLs maliciosas rapidamente incluam as variantes em outras bases dos endereços infectados em suas tabelas de filtragem. Contudo, quem não quiser esperar, pode começar a filtrar por si mesmo: quando passamos o mouse sobre um link (sem clicar o mesmo, claro) o endereço de destino aparece na barra inferior do navegador. Se esse endereço aparece em número iniciando com “0x” como em http://0x42660d63; ou se é simplesmente um grande número sem pontos, como em http://1113984355; ou ainda se vem com vários zeros antes de cada número de um bloco, como em http://00000102.00000146.00000015.00000019, é melhor desconfiar. O fato é que não vejo motivo algum para um indivíduo bem-intencionado esconder o endereço de destino usando esse tipo de subterfúgio. Erasto, um indivíduo bem mais sábio do que eu, uma vez disse que é melhor negar dez verdades do que aceitar uma mentira. Esse é um dos vários casos em que creio que esse pensamento seja muito útil. Se você deixar de clicar em dez links válidos codificados dessa forma, terá valido a pena se no processo você evitar clicar em um link malicioso que descarregaria um cavalo de troia em sua máquina, não é verdade?
Até a próxima.
Esses filtros, é bom lembrar, evitam que naveguemos por sites sabidamente infectados, e estão disponíveis comercialmente, além de serem utilizados por vários navegadores de forma transparente, isto é, sem que o usuário precise instalar nada em sua máquina. Quando um link é clicado, o navegador compara a URL digitada com uma tabela armazenada na nuvem e atualizada periodicamente, e se a referida URL consta entre as sabidamente maliciosas, o navegador impede o acesso do usuário e exibe uma mensagem avisando do perigo.
Ocorre que esses filtros geralmente armazenam os endereços de duas formas: o nome separado por pontos (por exemplo, www.google.com) ; e os números decimais separados por pontos (no caso do Google, 66.102.13.19). O que pouca gente sabe é que os navegadores estão preparados para interpretar endereços escritos de outras formas. O endereço numérico do Google, por exemplo, escrito em “base 10” (ou seja, com algarismos de “0” até 9”) pode ser escrito também em “base 8” (com algarismos de “0” até “7”, e nesse caso o número decimal “8” vira o número octal “10”). Dessa forma, o endereço do Google pode ser escrito “00000102.00000146.00000015.00000023”. O ouvinte está convidado a escrever HTTP:// na linha de endereço de seu navegador e depois copiar os números acima e clicar a tecla “Enter”. O resultado será abrir a tela do Google, mostrando que o navegador sabe lidar com essa “salada de números”.
Os bandidos brasileiros, segundo relata o pesquisador Fabio, da Kaspersky, estão usando essa técnica simples para enviar suas mensagens que levam o usuário a baixar inadvertidamente em sua máquina, cavalos de troia com o objetivo de roubar informações bancárias.
Esperamos que agora que essa técnica está sendo disseminada, os filtros de URLs maliciosas rapidamente incluam as variantes em outras bases dos endereços infectados em suas tabelas de filtragem. Contudo, quem não quiser esperar, pode começar a filtrar por si mesmo: quando passamos o mouse sobre um link (sem clicar o mesmo, claro) o endereço de destino aparece na barra inferior do navegador. Se esse endereço aparece em número iniciando com “0x” como em http://0x42660d63; ou se é simplesmente um grande número sem pontos, como em http://1113984355; ou ainda se vem com vários zeros antes de cada número de um bloco, como em http://00000102.00000146.00000015.00000019, é melhor desconfiar. O fato é que não vejo motivo algum para um indivíduo bem-intencionado esconder o endereço de destino usando esse tipo de subterfúgio. Erasto, um indivíduo bem mais sábio do que eu, uma vez disse que é melhor negar dez verdades do que aceitar uma mentira. Esse é um dos vários casos em que creio que esse pensamento seja muito útil. Se você deixar de clicar em dez links válidos codificados dessa forma, terá valido a pena se no processo você evitar clicar em um link malicioso que descarregaria um cavalo de troia em sua máquina, não é verdade?
Até a próxima.
Nenhum comentário:
Postar um comentário