Jogos Olímpicos são “Anzol” para Ataques de Spam, Phishing e Malware

Os Jogos Olímpicos são uma das raras ocasiões em que o mundo inteiro se reúne, deixando de lado as diferenças em nome do esporte e onde cada país tem a chance de demonstrar sua habilidade atlética e coragem. Sem dúvida, esse espírito de boa vontade gera uma quantidade significativa de emoção para atletas e espectadores a cada quatro anos.

Infelizmente, é exatamente dessa boa vontade que os invasores estão tentando se aproveitar. No Relatório de Inteligência da Symantec sobre as ameaças deste mês, vamos ver como os invasores estão usando hashtags (#) com o tema das Olimpíadas para disseminar códigos maliciosos no Twitter, incorporando ameaças em aplicativos populares Android com o tema dos Jogos, criando spams e golpes de phishing que fingem ser concursos patrocinados por empresas de cartão de crédito; tudo na esperança de tirar proveito da empolgação em torno do evento. Tem havido também algumas ocorrências de propagadores de spam tentando enganar os usuários levando-os a fazer download de malware. Por exemplo, um e-mail de spam que encontramos recentemente inclui um link para um site que imita o YouTube.

Nesta edição do estudo, a Symantec também aborda o aumento no uso de kits de ferramentas de ataque (também conhecidos como kits de exploração) para disseminar códigos maliciosos. O volume de atividade dos kits de ferramentas de ataque no cenário das ameaças é agora três vezes superior à média dos últimos seis meses de 2011. Embora a aparência e o resultado final de tais ataques tenham permanecido iguais sob o ponto de vista do usuário final, há uma mudança definitiva acontecendo na maneira como esses kits de ferramentas de ataque são configurados e administrados.

Enquanto no passado os kits de ferramentas eram adquiridos em mercados clandestinos como aplicativos autocontidos, as explorações usadas agora estão sendo vendidas como plug-ins para estruturas de kit de ferramentas. Pode ser ainda pior, nos casos em que o processo de exploração inteiro, incluindo a hospedagem do servidor Web, está simplesmente sendo alugado como um serviço. Destacamos ainda um impacto por vezes negligenciado que os kits de ferramentas podem ter sobre sites pessoais e de pequenas empresas — se o seu servidor Web não está devidamente atualizado e protegido, ele pode servir de host para um kit de ferramentas de ataque.

O Relatório de Inteligência da Symantec sobre as ameaças de Julho já está disponível para download Esperamos que você aprecie a edição deste mês.