AfricaCiberSegurança

Cibercriminosos descobrem uma nova maneira de controlar seus dispositivos

Os usuários africanos da Internet, sejam eles em seus smartphones ou desktops, correm constantemente riscos maiores de ataques on-line por cibercriminosos.Os cibercriminosos são um tipo desesperado e inovador. Apesar de todas as suas falhas, nunca se pode dizer que aqueles que escrevem e distribuem malware não pensam fora da caixa, ou que não possuem um comando impressionante da psicologia do usuário comum da Internet, esses viciados em tecnologia até mudam nossa busca por amor contra nós .

É por isso que é tão desesperadamente importante que os usuários reconheçam sinais e se protejam dos cibercriminosos, porque a verdade é que eles farão o que for necessário para usá-lo para seu próprio ganho.

Entendendo isso, não surpreende que um novo método de distribuição de malware tenha sido descoberto pelos xamãs do Internet Security, o Kaspersky. O novo método quente? Usando certificados de segurança falsos para induzir o usuário a instalar um vírus em seu dispositivo.

A maioria de nós encontrou uma página da Web que produz avisos de nossos dispositivos, proclamando que quaisquer dados que estejam dentro da página podem ser prejudiciais – às vezes, para acessar essas páginas, é necessário instalar novos certificados de segurança.

Da próxima vez que isso acontecer, o Kaspersky alerta: “faça uma pausa antes de instalar”.

Até agora, dois cavalos de Troia foram identificados como downloads nesses tipos de ataques, a saber, os hediondos vírus Mokes e Buerak. Isso permitirá que um hacker acesse a porta dos fundos do seu dispositivo, permitindo que eles executem bruscamente todas as suas informações – a primeira – ou simplesmente abra uma porta na Internet e inunde seu sistema com uma onda de outros malwares – a segunda.

Backdoors são particularmente perigosos. Os usuários que possuem backdoors instalados podem nunca suspeitar que suas máquinas estejam comprometidas. O tempo todo, um cibercriminoso pode estar bisbilhotando seus arquivos e vendo como as senhas estão sendo inseridas.

A Kaspersky observa que essa forma de entrega de malware é totalmente nova. No passado, os cibercriminosos usavam atualizações para aplicativos legítimos para instalar malware nos sistemas dos usuários, mas o uso de recursos de segurança falsos é algo inédito.

“As pessoas são particularmente suscetíveis a esse tipo de ataque porque ele aparece em sites legítimos, que eles provavelmente já visitaram. Além disso, o endereço listado no iframe é, de fato, o endereço real do site. ”

Vendo isso, Victoria Vlasova – especialista em segurança da Kaspersky – diz que a maioria dos usuários terá o instinto natural de instalar os certificados falsos, para que possam visualizar o conteúdo que costumam visualizar normalmente novamente.

“Os usuários sempre devem ser cautelosos quando solicitados a baixar algo de uma fonte on-line – as chances são de que isso não é necessário”, acrescenta ela.

2 Recomendações sobre como evitar o download de malware prejudicial:

  • Verifique novamente o formato do URL e a ortografia do nome da empresa
  • Digite manualmente o endereço do site no seu navegador, em vez de acessar os links

Domingos Massissa

Estudante de Engª Informática, editor do portal amante do mundo NERD, onde engloba cinema tecnologia e Gamers.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado.

Botão Voltar ao Topo