• Redes Sociais Atuam como "Provedores" de Malware

    Publicado em 04-11-2011 22:03
    0 Comentários Comentários
    Devido ao grande crescimento das redes sociais, o mundo on-line tornou-se uma verdadeira sociedade virtual. Isso porque as redes sociais servem como canais de comunicação direta,mas ao mesmo tempo, são verdadeiras plataformas de lançamento para infecções por malware. Como resultado, tem havido um enorme aumento na disseminação de infecções.

    Os mecanismos de segurança e privacidade das redes sociais como Twitter e Facebook, têm se mostrado insuficientes para impedir a exploração das vulnerabilidades. Os erros humanos levam à exploração e manipulação, caso a rede social esteja online ou offline.


    Curiosidade, Confiança e a Ignorância Humana como Fontes de Exploração

    As redes sociais, possuem uma infinidade de informações pessoais sobre os usuários que constituem-na, e as conexões individuais entre os usuários, vão formando uma teia de conexões. Para construir cada elo entre os usuários, é necessário que haja uma confiança implícita entre os dois usuários e implicitamente na rede como um todo.

    Qualquer informação fornecida por um usuário individual, através de ligações encadeadas, torna-se uma parte da rede completa. Se um atacante for capaz de explorar um usuário na rede social, ele têm o potencial para disseminar um conteúdo malicioso (como URL maliciosa) para a rede.

    A conectividade da rede permite a disseminação da exploração. Ou seja, o invasor explora o elo mais fraco da cadeia. Este processo é ajudado pela incapacidade de usuários (e seus objetos armazenados), para determinar a legitimidade do conteúdo que flui através da rede social.

    Dessa forma, consideramos que o processo de infecção inicia-se com a exploração da ignorância humana e a curiosidade seguida pela propagação da infecção, através da confiança sobre a qual a rede se baseia. A fim de iniciar o processo de exploração, um atacante pode escolher qualquer problema que afeta as emoções humanas para conduzir o usuário em uma rede social ao caminho que o atacante criou.

    Assuntos que despertam interesse e curiosidade, como calamidades meteorológicas, campanhas e crises políticas, assuntos nacionais, surtos de doenças, e as transações financeiras, são utilizados para iniciar o processo infeccioso. Além dos "assuntos do momento", as famosas práticas de phishing e spam são amplamente utilizadas para difundir mensagens sobre tais assuntos. De forma clara, isso é traduzido como um mecanismo nefasto, uma verdadeira armadilha utilizada por crackers para infectar toda uma rede social.


    Os Exploits e as Técnicas de Infecção

    Desde o momento em que a exploração de redes sociais começou através da confiança de um usuário individual, as estratégias de ataque surgiram e cada vez mais vão se aperfeiçoando. Uma das técnicas mais simples de infecção é a injeção de URLs maliciosos no mural de mensagens dos usuários.

    Uma vez que seja difícil diferenciar entre URLs legítimas e os ilegítimos, um usuário pode ser tentado a clicar sobre o link. Infelizmente, para o usuário, ao clicar no hyperlink pode resultar em download automático de malware de um domínio malicioso através do seu navegador.

    Browser Exploit Packs (BEP) possui um número de exploits baseados em navegador, que são agrupados para personalizar a resposta a uma vítima; na sequência, o Drive-by-Download, onde os ataques estessão desencadeados por visitar uma página maliciosa. Eles exploram vulnerabilidades do browser em plugins e componentes internos. Há também os Malicious Advertisements (Malvertisements), que são ainda uma outra técnica para espalhar infecções de malware, através de redes sociais online.

    O maior problema com as redes sociais on-line, é que eles não têm proteção embutida suficiente contra malware. Por exemplo, as atuais redes sociais não fazem um scanner do URL e o conteúdo incorporado vindo dos servidores de terceiros, como Content Delivery Networks.

    Infelizmente, muitos usuários de redes sociais não tem conhecimento suficiente para diferenciar entre as entidades reais e maliciosas. A ignorância não só resulta em exploração, mas também impacta extremamente a segurança geral dessas redes.


    Considerações Sobre o Cenário das Redes Sociais

    Mecanismos de privacidade são indispensáveis ​​para uma rede social segura. Um built-in de segurança é necessário, porque os atacantes exploram a confiança, a curiosidade e a ignorância de muitos usuários para angariar a máxima lucratividade possível.

    A conscientização do usuário sobre problemas de segurança é importante, e como ainda se propaga gradualmente, as redes sociais devem ser pró-ativas e desenvolverem mecanismos mais sofisticados e rigorosos para impedir infecções por malware. A transmissão segura de informação e privacidade do usuário, deve ser a preocupação primordial das empresas responsáveis por redes sociais, principalmente as que estão se tornando cada vez mais populares, como o Facebook e o Twitter.


    Links de Interesse:

    -Redes Sociais Atuam como "Provedores" de Malware
    + Enviar Comentário