As redes sociais estão a assumir um papel cada vez mais importante na disseminação de malware e registam-se todos os meses milhões de ataques a computadores e telemóveis.
As redes sociais estão na moda e apesar de terem uma utilidade inquestionável em acções como o reforço da sociedade civil, a verdade é que são um manancial de perigos que a maioria dos seus utilizadores desconhece.
Empresas analistas do mercado tecnológico, como a IDC, a Gartner ou a Forrester alertam para a quantidade de ameaças que se verificam nas redes sociais assim como todos os fabricantes de soluções de segurança informática.
Mas, afinal, o que são as redes sociais ?
A definição de redes sociais dada pela Wikipedia é a de uma estrutura social composta por pessoas ou organizações, ligadas por um ou vários tipos de relações, que partilham valores e objetivos comuns.
Uma das características fundamentais na definição das redes é a sua abertura e porosidade, possibilitando relacionamentos horizontais e não hierárquicos entre os participantes.
Ao transpor esta realidade para a Internet, encontramos redes sociais que podem operar em diferentes níveis, como as redes de relacionamento com serviços, como Facebook, Orkut, Myspace, Twitter, Flickr, Hi5, entre outros, e as redes profissionais, como a LinkedIn.
As redes sociais estão na moda e os portugueses que utilizam a Internet utilizam esmagadoramente estas plataformas.
Os últimos dados do Netpanel da Marktest, referem-se a um estudo no qual se analisa o comportamento dos internautas portugueses a partir de um painel de utilização doméstica.
Refere que 73,5 por cento dos internautas nacionais utilizam regularmente as redes sociais e que são contabilizados milhões de portugueses a aceder ao Facebook a partir dos seus lares.
O fenómeno das redes sociais não se limita ao Facebook e ao território português.
Redes sociais são uma realidade global com aspectos positivos e negativos.
Um ponto positivo em comum entre os diversos tipos de redes sociais é a partilha de informações, conhecimentos, interesses e esforços em busca de objetivos comuns.
A formação das redes sociais , nesse sentido, reflecte um processo de fortalecimento da Sociedade Civil, num contexto de maior participação democrática e mobilização social.
Possibilita ainda reatar contactos com amigos e conhecidos com quem se perdeu a comunicação com o passar dos anos ou simplesmente fazer novos amigos.
Mas como não há bela sem senão, o outro lado da moeda está relacionado com a atracção que as multidões provocam junto da criminalidade.
Só o Facebook já ultrapassou a fasquia dos 400 milhões de utilizadores, motivo pelo qual a maioria dos autores de malware está a centrar-se nas plataformas de redes sociais para lançar as suas novas criações.
A quantidade de pessoas que diariamente se ligam às redes sociais através de diversos dispositivos (smartphones, tablets, netbooks, portáteis, desktops) são um chamariz.
São utilizadas pelos profissionais do crime para roubar identidades, dinheiro ou simplesmente infectar os equipamentos através dos quais se acede às redes sociais .
Há uma realidade que é incontornável na forma como os utilizadores usam a Internet, muitos possuem cuidados quando recebem um correio electrónico com uma mensagem estranha ou de um desconhecido mas esses cuidados são rapidamente esquecidos ou passam para um patamar secundário quando o utilizador se encontra nas redes sociais .
Por exemplo, no passado mês de Março, a Polícia Judiciária emitiu um alerta no qual dava conhecimento de um esquema fraudulento que estava a afectar utilizadores de serviços de mensagens instantâneas e redes sociais nos últimos dias.
O esquema parte do roubo de identidade online para tentar aplicar uma burla. Uma prova de que o crime na Internet pode afectar a todos os seus utilizadores e não apenas os países de grande dimensão.
Imagem de Elchinator por Pixabay
Rápida ascensão do malware nas redes sociais
A empresa de soluções de segurança Kaspersky refere que foram neutralizadas 540 milhões de tentativas de infecção a computadores de utilizadores, o que representa um aumento de quase 100 por cento face ao primeiro trimestre do corrente.
A maioria dos acontecimentos mais importantes esteve relacionada com as botnets (redes piratas criadas para a distribuição massiva de malware), mas uma conclusão clara que cabe extrair do relatório é a consolidação das redes sociais como novo alvo preferido para as suas actividades.
No que se refere às botnets os cibercriminosos descobriram uma autêntica mina nas redes sociais .
Isto porque apareceu um utilitário para criar bots, o TwitterNET Builder, que constrói uma botnet usando uma conta no Twitter como centro de administração.
Para trabalhar com o programa não é necessário saber programação, o que o tornou rapidamente num sucesso, sobretudo entre os mais novatos: um par de cliques e o bot está pronto a disseminar.
Baptizado como Backdoor.Win32.Twitbot, este malware permite a descarga e execução de ficheiros nocivos, ataques DDoS e visitas aos websites predeterminados pelos delinquentes.
Para receber instruções, o bot procura no Twitter por uma determinada conta, em que, na forma de texto, se publicam as ordens do seu dono.
Este bot acabou por não se disseminar muito, dado o seu comportamento algo primitivo (as instruções não estão encriptadas, sendo enviadas abertamente através da rede social, pelo que são fáceis de detectar e bloquear com o encerramento da conta).
Mas passado pouco tempo, já não restavam quaisquer centros de administração no Twitter, o que diz muito da velocidade de reacção dos serviços de segurança desta rede.
Em qualquer caso, os peritos da Kaspersky Lab insistem que as redes sociais servem como nenhum outro canal para propagar activamente ligações a programas maliciosos.
Com efeito, estes especialistas asseguram que, com o tempo, as redes sociais poderão vir a substituir o correio electrónico na pouco nobre tarefa de distribuir programas maliciosos.
Os números confirmam a eficácia dos envios massivos nas redes sociais . No decorrer de um ataque levado a cabo na rede Twitter, em apenas uma hora 2000 utilizadores seguiram o link enviado.
Mas o pior foi realizado quando apareceu no Facebook um novo tipo de ataque, relacionado com a introdução da função like, que controla a lista de coisas que agradam ao proprietário da conta.
Milhares de utilizadores tornaram-se vítimas deste ataque, que consistia em colocar no Facebook um link atractivo.
O resultado é que a todos os amigos parecia que o utilizador gostava deste link (“he likes”ou “she likes”).
O ataque cresceu como uma epidemia: primeiro os amigos seguiam o link, depois os amigos dos amigos, e por aí adiante.
O autor do esquema recebia pequenas somas de dinheiro por cada visita dos utilizadores à página.
Dado que houve milhares de vítimas deste ataque, percebe-se que a soma recebida pelos delinquentes não foi assim tão pequena.
Aplicações de jogos aumentam o spam e o phishing em mais de 50%
Não é de estranhar que no último relatório de malware emitido pela BitDefender, empresa de segurança informática, a detentora do Facebook seja a quarta empresa com mais ataques de phishing
De facto é apenas ultrapassada pelas empresas que estão por trás de serviços como o PayPal, eBay e HSBC.
A mesma empresa refere que as aplicações de jogos disponíveis nas redes sociais aumentam o spam e o phishing em 50%.
Estas aplicações requerem que os utilizadores tenham uma grande quantidade de amigos para jogar um determinado jogo, podendo assim obter uma pontuação mais alta.
Para isso, os jogadores dispõem de canais, grupos e páginas de fãs que facilitam a acção entre eles.
Os ciberdelinquentes aproveitam para criar falsos perfis e publicar mensagens de spam em páginas de grupos mediante bots – programas automatizados, tal como demonstra o estudo realizado pela BitDefender, apresentado no evento MIT Spam Conference.
A diferença em relação ao spam tradicional das redes sociais é que a facilidade em aceitar um desconhecido é maior em canais relacionados com estes jogos, visto que o objectivo do utilizador é aumentar o número de amigos que jogam o mesmo jogo.
O estudo demonstra também que os perfis falsos com mais êxito são os que mais se assemelham aos perfis reais.
Numa experiência desenvolvida para o estudo em questão, os investigadores da BitDefender criaram três perfis falsos, um sem fotografia e só com informação do utilizador, outro com uma fotografia e informação, e o terceiro com muita informação e muitas fotografias.
Uma hora depois os perfis começaram a ser adicionados.
O primeiro perfil ganhou 23 amigos, o segundo 47 e o terceiro 53.
Depois adicionaram-se esses perfis a grupos relacionados com jogos sociais.
O volume de amigos aumentou drasticamente.
Em apenas 24 horas, 85 utilizadores aceitaram o primeiro perfil como amigo, 108 o segundo e 111 o terceiro.
O que diz Raúl García, responsável de Marketing da BitDefender, é o seguinte:
«Os utilizadores são mais propensos a aceitar spammers na sua lista de amigos quando estão numa rede social, do que em qualquer outro ambiente online»
«sobretudo se necessitam de um grupo grande para melhorar a sua pontuação ou a sua situação num jogo».
As implicações em matéria de segurança são inúmeras, e vão desde a consolidação e aumento do poder do spam no roubo de dados privados ao sequestro de perfis sociais, difusão de malware, etc.
Por exemplo, um URL publicado em cada um dos perfis falsos criados por BitDefender foi seguido por 24% dos amigos das três contas, mesmo não sabendo a origem, nem para onde eram direccionados.
Isto significa que se esta tivesse sido uma acção de malware, 24% dos utilizadores teriam ficado infectados.
O que fazer se o seu perfil no Facebook for atacado? |
|
|