Especialista da AVG apresenta soluções de segurança para esse tipo de ataque
São Paulo, janeiro de 2011 – A AVG Technologies, fabricante de softwares de segurança, identificou uma nova forma de ataque dos hackers e alerta para a importância de uma navegação segura. O alerta foi dado por Karel Obluk, responsável pelo desenvolvimento estratégico e técnico da linha de produtos AVG, e postado em seu blog.
Há um ano um grupo de pesquisadores descobriu um tipo de ameaça conhecida como “Chuck Norris”, que é, na verdade, uma botnet. A diferença é que ela não infecta diretamente os computadores, como a maioria, mas sim os roteadores. E, uma vez infectado, redireciona as páginas e é capaz de roubar importantes dados do usuário.
“Não importa o quão seguro seja seu computador, suas informações de login poderão ser enviadas a outros lugares, porque a página foi infectada, entregue por um roteador infectado”, alerta Obluk.
Os usuários da Tunísia estão sendo vítimas de um ataque similar ao Chuck Norris. A Agência governamental de Internet desse país, que segue um controle rígido sobre o acesso à rede, bloqueando sites especialmente de pornografia ou terrorismo, está também capturando senhas de acesso a redes sociais como o Facebook, além de outros endereços populares como o Gmail e o Twitter.
No caso do Facebook, a página original está segura, como também o conteúdo enviado ao seu datacenter. O código malicioso é somente adicionado durante a transferência do conteúdo da página ao computador do usuário, operação que é interceptada pela Agência.
O especialista explica que infelizmente muitas tecnologias de proteção web monitoram apenas links URL e não conseguem detectar esse tipo de ataque. “Este é um tipo de ataque em que é impossível sair ileso do site. É claro que uma conexão segura (que deve apresentar um S após a sigla http, assim, https) impediria tal ação, mas o Facebook, por exemplo, não oferece tal segurança sobre sua página de login”, alerta.
E é exatamente este o momento que o LinkScanner da AVG faz toda a diferença. Ele analisa o conteúdo real da página web que foi entregue ao seu computador, assim, ele não impede, por exemplo, a Agência da Tunísia de modificar a página, mas pode avisar o usuário e proteger seus dados confidenciais.
“Já vi ataques similares contra a infraestrutura de sites antes, mas em escala muito menor e geralmente como resultado de alguma violação de segurança. Esta é uma escala completamente diferente e mostra o problema da confiança nas infraestruturas. Da próxima vez que digitar o seu login e senha, verifique se a conexão está segura e tenha em seu computador o AVG LinkScanner, que certamente te ajudará”, finaliza.
Sobre AVG Technologies
AVG é uma das líderes globais em solução de segurança, protegendo mais de 110 milhões de usuários em 167 países das crescentes ameaças da web, como vírus, spam, golpes eletrônicos e de hackers na Internet. A AVG tem quase 20 anos de experiência em combater o cibercrime e possui um dos mais avançados laboratórios para detecção, apreensão e combate a ameaças na Internet. O seu software gratuito, que pode ser baixado na Internet, permite que usuários iniciantes tenham proteção básica e, com baixos custos, evoluam para maiores níveis de proteção e satisfação.
A AVG possui cerca de seis mil revendas, distribuidores e parceiros em todos os lugares do mundo, incluindo Amazon.com, CNET, Cisco, Ingram Micro, Wal-Mart, and Yahoo! No Brasil, no Brasil, a Winco é a distribuidora exclusiva das soluções da fabricante.
Mais informações em www.avgbrasil.com.br.
Siga o perfil exclusivo da Trama sobre tecnologia: @tramati