Link malicioso armazena senha do usuário e é capaz de invadir perfil na rede social
Edison, New Jersey, Junho de 2013 – A indiana Cyberoam, fornecedora global de soluções de segurança UTM (Unified Threat Management), afirma que seu Threat Research Labs (CTRL) encontrou uma falha crítica no mecanismo de acesso do Facebook. O CTRL descobriu essa vulnerabilidade ao investigar o spam ‘lady with razor-sharp axe’, que tem se espalhado pela rede – essa falha permite que usuários mal intencionados realizem diversas atividades maliciosas, como publicar
vídeos e fotos, postar comentários, fazer pagamentos, publicar conteúdos, enviar SMS, ler mensagens da caixa de entrada, marcar fotos de amigos, entre outras.
“Esse spam costuma armazenar as senhas de acesso nos servidores para futuros ataques. E isso não se limita somente à marcação ou ao upload de fotos. Ao clicar no link, o usuário do Facebook involuntariamente entrega todo acesso de sua conta, que permanece disponível para o ataque mesmo depois que ele se desconecte da rede”, afirma Bhadresh Patel, pesquisador líder em vulnerabilidade do CTRL. As descobertas mostram que os _cyber attackers_ são capazes de gerar senhas não autorizadas, porém válidas, e já foram relatadas ao Facebook.
O CTRL sugere medidas de segurança contra essa ameaça ‘lady with razor-sharp axe’:
– Como usuário do Facebook, não assista ao vídeo ou clique no link.
– Qualquer usuário que já tenha visitado o link deve mudar sua senha
imediatamente, uma vez que isso anula o acesso antigo.
– Desative o “Apps you use” das Configurações de Aplicativos na conta
do Facebook, assim nenhum aplicativo terá acesso à senha.
Com o sensível crescimento do número de ameaças, a Cyberoam alerta que usuários de redes sociais devem ficam alertas para promover a segurança na internet.
Sobre o Cyberoam Threat Research Labs
O Cyberoam Threat Research Labs (CTRL) identifica ameaças de segurança e protege os clientes Cyberoam contra diversas vulnerabilidades, como ataques de malware, ao publicar atualizações de segurança e relatórios de pesquisa. Esses relatórios ajudam o cliente a permanecer protegido com orientações detalhadas e prevenção de ameaças com parâmetros adequadamente configurados nos aplicativos Cyberoam. No último ano, o CTRL pesquisou cerca de 140 vulnerabilidades e lançou meios de proteção adequados para garantir segurança aos clientes.
Sobre Cyberoam Technologies Private Limited
Cyberoam Technologies Private Limited é uma empresa global de dispositivos de segurança de rede, oferecendo soluções para as redes do futuro, com tecnologia inovadora. Os dispositivos UTM da Cyberoam integram vários recursos de segurança, como inspeção de firewall, VPN, IPS – Intrusion Prevention System, Gateway anti-virus/anti-spyware, Gateway Anti-Spam, Filtro web, Visibilidade e Controle de Aplicação, Web Application Firewall, Gestão de Banda e Gerenciamento de ligação múltipla sobre uma única plataforma. Os aparelhos em hardware ou virtuais oferecem opções de gerenciamento de segurança centralizado para as organizações, enquanto Cyberoam iView permite o registro inteligente e geração de relatórios detalhados. A Cyberoam é credenciada com os padrões globais e possui certificações como CheckMark UTM Nível 5 Certificação ICSA Labs, logotipo Ouro IPv6, e é membro do Consórcio Rede Privada Virtual. Possui escritórios nos EUA e na Índia. Para mais informações, visite www.cyberoam.com.