Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler um artigo de Sabina Dachu, da BitDefender, sobre o novo ataque aos donos de iPad.
Para ler esse artigo, clique no botão abaixo.
A Apple já vendeu mais de um milhão de unidades de seu novo dispositivo portátil, o iPad. Um sucesso estrondoso mesmo que alguns críticos apontem falhas no equipamento. Sucesso desse tipo não demora em atrair a atenção dos ciber-criminosos.
Essa semana a pesquisadora de segurança Sabina Dachu, da BitDefender, anunciou que a empresa para que trabalha encontrou uma mensagem sendo passada aos novos donos de iPad informando sobre atualizações de software disponíveis, atualizações essas que supostamente melhoram o desempenho do iTunes (o aplicativo de gerenciamento de músicas e filmes da Apple) e adiciona algumas melhorias na segurança do dispositivo. A mensagem traz um link que leva a uma página com design bastante semelhante ao das páginas do iTunes, mas a tal atualização apenas descarrega código malicioso no computador da vítima.
Segundo a Dachu esse código malicioso chamado Backdoor.Bifrose.AADY tem dois propósitos: se instalar no navegador da vítima abrindo uma porta para que os bandidos controlem a máquina, e coletar sequências de teclas digitadas que são passadas aos mesmos bandidos. Desnecessário dizer que as sequências coletadas podem conter informações de acesso a bancos, por exemplo, que é exatamente o que os bandidos estão procurando.
Nesse caso quem for usuário de Macs, os computadores pessoais da Apple, está imune à praga, pois esse código maliciosos só funciona em sistemas operacionais da Microsoft.
O interessante aqui é o comportamento dos ciber-criminosos e o público-alvo do ataque. Os bandidos se aproveitam do lançamento de um dispositivo de alta visibilidade, assim como já fizeram anteriormente com outros “sucessos de público e crítica” no passado recente. O iPhone, por exemplo, já foi vítima de ataques ainda esse ano, como já comentei aqui no 5 Minutos de Segurança.
Já o iPad em si tem sido percebido mais como um dispositivo de consumo do que de uso profissional. Foi feito para ajudar o usuário a consumir produtos digitais, ao invés de servir como ferramenta de produtividade. Em suma, se assemelha mais a um DVD Player do que a um notebook. Nada errado com essa característica, claro, mas o fato é que o aparelho tende a atrair em maior número as pessoas menos capacitadas nas questões da tecnologia. Consumidores completamente leigos estão adorando a facilidade de uso do iPad, e poucos são os que se preocupam com suas limitações de hardware e software. Esse tipo de público-alvo tende a ser menos ligado em segurança, até porque não encara o iPad como um computador, mas sim como um dispositivo para ler livros, ouvir músicas e assistir filmes. E é justamente quando os desavisados baixam a guarda que os problemas começam.
Desconfio que problemas como esse vão se popularizar bastante, principalmente à medida que os fabricantes disponibilizem cada vez mais aparelhos voltados para o público leigo. É mais um indício que a segurança da informação não deve estar só na lista de preocupações dos usuários de informática.
Até a próxima.
Essa semana a pesquisadora de segurança Sabina Dachu, da BitDefender, anunciou que a empresa para que trabalha encontrou uma mensagem sendo passada aos novos donos de iPad informando sobre atualizações de software disponíveis, atualizações essas que supostamente melhoram o desempenho do iTunes (o aplicativo de gerenciamento de músicas e filmes da Apple) e adiciona algumas melhorias na segurança do dispositivo. A mensagem traz um link que leva a uma página com design bastante semelhante ao das páginas do iTunes, mas a tal atualização apenas descarrega código malicioso no computador da vítima.
Segundo a Dachu esse código malicioso chamado Backdoor.Bifrose.AADY tem dois propósitos: se instalar no navegador da vítima abrindo uma porta para que os bandidos controlem a máquina, e coletar sequências de teclas digitadas que são passadas aos mesmos bandidos. Desnecessário dizer que as sequências coletadas podem conter informações de acesso a bancos, por exemplo, que é exatamente o que os bandidos estão procurando.
Nesse caso quem for usuário de Macs, os computadores pessoais da Apple, está imune à praga, pois esse código maliciosos só funciona em sistemas operacionais da Microsoft.
O interessante aqui é o comportamento dos ciber-criminosos e o público-alvo do ataque. Os bandidos se aproveitam do lançamento de um dispositivo de alta visibilidade, assim como já fizeram anteriormente com outros “sucessos de público e crítica” no passado recente. O iPhone, por exemplo, já foi vítima de ataques ainda esse ano, como já comentei aqui no 5 Minutos de Segurança.
Já o iPad em si tem sido percebido mais como um dispositivo de consumo do que de uso profissional. Foi feito para ajudar o usuário a consumir produtos digitais, ao invés de servir como ferramenta de produtividade. Em suma, se assemelha mais a um DVD Player do que a um notebook. Nada errado com essa característica, claro, mas o fato é que o aparelho tende a atrair em maior número as pessoas menos capacitadas nas questões da tecnologia. Consumidores completamente leigos estão adorando a facilidade de uso do iPad, e poucos são os que se preocupam com suas limitações de hardware e software. Esse tipo de público-alvo tende a ser menos ligado em segurança, até porque não encara o iPad como um computador, mas sim como um dispositivo para ler livros, ouvir músicas e assistir filmes. E é justamente quando os desavisados baixam a guarda que os problemas começam.
Desconfio que problemas como esse vão se popularizar bastante, principalmente à medida que os fabricantes disponibilizem cada vez mais aparelhos voltados para o público leigo. É mais um indício que a segurança da informação não deve estar só na lista de preocupações dos usuários de informática.
Até a próxima.
Nenhum comentário:
Postar um comentário