Com toda a internet em polvorosa sobre o vazamento de informações armazenadas no iCloud feito por hackers – onde mais de uma centena de celebridades tiveram suas fotos privadas roubadas – era realmente uma questão de tempo para algum cibercriminoso empreendedor decidir utilizar o fato como isca para a engenharia social. A Trend Micro – líder em segurança na era da nuvem – identificou alguns esquemas recém-desenvolvidos que visam atrair usuários que buscam as fotos vazadas na internet.
A primeira ameaça foi encontrada no Twitter, em posts publicados com hashtags que contêm o nome de uma das vítimas do vazamento – Jennifer Lawrence. O tweet traz um link encurtado que, se clicado, leva o usuário a um site que oferece um vídeo da atriz em questão. Se o usuário tenta reproduzir o vídeo, ele é redirecionado para uma página de download para um conversor de vídeo. O arquivo baixado é detectado como ADW_BRANTALL.
Figura 1. Tweet com link malicioso
Além do Twitter, a ameaça também tenta se espalhar pelo Facebook, forçando os usuários a compartilharem o site malicioso em seus perfis antes que eles tenham a capacidade de apertar o ‘play’ no vídeo oferecido. Isto resulta em um mural infectado e no download de uma outra variante de ADW_BRANTALL.
Figura 2. Mural da vítima com links ‘spammed’
Também foi descoberta uma série de arquivos maliciosos circulando pela internet, renomeados como arquivos zipados ou vídeos que trazem as fotos vazadas em questão. Mais uma vez, as fotos parecem ser parte de um esquema de cibercrime que tem como alvo os que buscam ver tais fotos online.
Com o incidente em mente, é importante lembrar que todas as notícias com grande repercussão sempre dão aos cibercriminosos a oportunidade de tirar vantagem da situação. Se o usuário for utilizar um sistema de busca para saber mais sobre esse tipo de assunto, existe uma grande chance de que já tenham sido criadas ameaças que serão executadas no momento em que iniciar sua pesquisa. É importante sempre buscar informações em sites confiáveis e evitar fazer o download de materiais ilegais – como fotos privadas que vazaram na internet ou softwares crackeados. Também é aconselhável a instalação de soluções de segurança.
Sobre a Trend Micro
A Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend Micro™ SmartProtection Network™, nossos produtos, serviços e segurança, líderes na indústria de cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças em todo o mundo.