Publicidade

21 de setembro de 2009
seguranca
Ataques e Ameaças

Ataques aproveitam popularidade das redes sociais Facebook e MySpace

Por Computerworld/EUA

Publicada em 25 de fevereiro de 2008 às 18h35
Atualizada em 25 de fevereiro de 2008 às 18h46

Framingham - Ataques exploram vulnerabilidades do Uploader, do QuickTime, do Windows e do Yahoo Music Jukebox para roubar credenciais.

Os hackers estão explorando plug-ins do Internet Explorer, usados por membros de redes sociais como Facebook e MySpace, com um kit de múltiplos ataques, alertou a Symantec na sexta-feira (22/02).

Segundo a empresa de segurança, o ataque direcionado ao Image Uploader do Aurigama - um controle ActiveX usado pelo Facebook, pelo MySpace e por outras redes sociais que permite aos usuários carregarem fotos em seus perfis - é só uma das cinco novas ferramentas usadas por hackers de alguns sites chineses maliciosos.

Os ataques começam quando o usuário recebe um spam ou uma mensagem instantânea com um link anexado, disse Darren Kemp, o analista da Symantec, autor do alerta. O link os leva para uma falsa página de acesso ao MySpace, que tenta roubar credenciais dos usuários e também sonda vulnerabilidades do Uploader, do QuickTime, do Windows e do Yahoo Music Jukebox.

Embora bugs do Windows e do QuickTime tenham sido corrigidos há oito e 13 meses, respectivamente, as vulnerabilidades do Uploader e do Yahoo só foram identificadas e corrigidas nas últimas semanas. Kemp chamou a atenção para a rapidez dos hackers: “Eles estão atentos e se aproveitando das vulnerabilidades”.

O bug do Aurigama foi descoberto no final de janeiro, pelo pesquisador Elazar Broad. Logo em seguida, uma representante do Facebook e do MySpace alegou que sites de redes sociais estavam comunicando os usuários sobre o risco. Novos bugs surgiram uma semana depois, obrigando o Aurigama a novamente corrigir o controle ActiveX.

A Symantec tem rastreado ataques contra vulnerabilidades do Aurigana durante todo o mês. Golpes contra o controle ActiveX não são inéditos: foram descobertos várias ataques em 2007. Ao todo, foram encontradas dez vulnerabilidades no controle ActiveX durante o primeiro semestre do ano passado, o que fez do IE um popular alvo de ataques.

Gregg Keiser, editor do Computerworld, de Framingham.

OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Golpes na rede social

Golpes na rede social

5 ameaças que você deve evitar nas redes sociais Facebook e Twitter.

Celular zumbi

Celular zumbi

Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.

Da pescaria de senhas aos espiões de namoradas

Da pescaria de senhas aos espiões de namoradas

Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.

anterior   próxima
Galeria de fotoscarregando...
IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

IDG Now! Reader
Blog
Guia de Contratação para a Profissão de Segurança da Informação
Enterprise Workload Automation com Scheduling Dinâmico
Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?
Prevenção completa contra perda de dados
Segurança da informação como estratégia para inovação dos negócios
Sete tipos de problemas com No-Break
Modelo de eficiência elétrica em centros de dados
Implementação de data centers eficientes em termos de energia
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.