Segurança da Informação - Informática para Concursos - Prof. Araujo - Aula 02 - Focus Concursos
Aqui está uma receita para riquezas ilícitas on-line:
1. Invada um site para inserir páginas cheias de palavras-chave em termos populares.
2. Redirecionar os milhões de pessoas que clicam nos links de resultados de pesquisa para as páginas falsas para um site que vende software antivírus nocivo.
3. Sente-se e receba taxas de afiliados do vendedor de softwares desonestos, no valor de até US $ 10.000 por dia.
A empresa de segurança da Web Finjan reuniu detalhes sobre esse tipo de operação depois de obter acesso a um servidor de gerenciamento de tráfego usado pelos criminosos. O redirecionamento que começou com um link de pesquisa envenenado passou pelos servidores de tráfego no caminho para sites de antivírus falsos, permitindo que a Finjan observasse o processo.
[Leia mais: Como remover malware do seu PC com Windows]descobriram que bandidos estavam hackeando sites legítimos para inserir páginas de parasitas cheias de termos de busca extraídos do sistema Google Trends, além de outros com erros de digitação de termos reais como o Gogle ou o Obbama.
Essas páginas falsas, criadas para obter mecanismos de busca para localizar e exibir as páginas em pesquisas on-line, redirecionaria qualquer pessoa que clicasse nelas para um site que vende software antivírus nocivo. Empurrar os aplicativos falsos tornou-se uma técnica popular de lucro entre vigaristas online, e por boas razões.
A Finjan descobriu que os programas de afiliados dos empurradores de software pagam 9,6 centavos de hackers por redirecionamento para os sites de venda de software. Isso representa muito dinheiro quando se fala em 1,8 milhões de redirecionamentos exclusivos de usuários em 16 dias consecutivos, como observou Finjan.
Dos 1,8 milhão de usuários, 1,79% deles pagaram US $ 50 pelo falso software antivírus. Os vendedores de software usaram esses lucros para pagar um total de US $ 172 mil - ou US $ 10.800 por dia - para afiliados.
Com números como esses, não é surpresa que antivírus desonesto esteja se tornando mais comum. E a sua disseminação não afeta apenas aqueles que são enganados por US $ 50 ou mais pelo software. Os mecanismos de busca normalmente penalizam sites que eles acreditam estar tentando jogar o sistema colocando páginas cheias de termos aleatórios de pesquisa, diz Finjan. Assim, os sites legítimos que são hackeados podem ser penalizados e ver suas páginas reais caírem nos rankings dos mecanismos de busca.
À Medida que a padronização do sistema operacional aumenta, as ameaças à segurança dos smartphones tornam-se um problema mais sério, disse um analista da Gartner. Como os dispositivos sem fio se tornam mais numerosos nas empresas, sua conveniência será contrabalançada por um potencial crescente de problemas de segurança, segundo um analista da Gartner. As novas tendências na indústria sem fio estão facilitando ataques de hackers, disse John Girard. Um vice-presidente da Gartner, que falou na IT
Há alguns anos, não havia muita padronização em dispositivos sem fio. Diferentes sistemas operacionais, diferentes implementações de Java móvel e até mesmo configurações variadas entre dispositivos com o mesmo sistema operacional dificultaram a criação de códigos maliciosos que rodavam em uma grande variedade de dispositivos, disse Girard.
E-mails de Ataque Usar o Rake de Confirmação de Envio Falso
Golpes de malware que usam avisos de remessa falsa estão aumentando, de acordo com Webroot.
A McAfee planeja adquirir a Stonesoft, fabricante de firewalls sediada em Helsinque, por US $ 389 milhões em dinheiro A McAfee planeja adquirir a Stonesoft, fabricante de firewalls sediada em Helsinque, por US $ 389 milhões em dinheiro, disseram as empresas na segunda-feira. A subsidiária da Intel informou que os firewalls são um dos produtos que mais crescem em segurança de rede. planeja crescer, de acordo com um comunicado de imprensa. Os produtos da Stonesoft serão integrados aos produtos da
A Stonesoft, que tem 6.500 clientes, também fabrica sistemas de prevenção de evasão e SSL (Secure Sockets Layer). A empresa também faz pesquisas sobre o que chama de "técnicas avançadas de evasão" ou métodos usados por hackers para impedir que suas intrusões sejam detectadas.