Piratas informáticos espalham malware através do YouTube e de página da Microsoft

18 ago 2014 12:24

Este artigo tem mais de 10 anos

Parece que até os atos mais seguros na Internet podem afinal ser um meio para ficar com o computador infetado. Alguns crackers estão a injetar malware diretamente no tráfego da Internet, o que ajuda a ultrapassar algumas barreiras de segurança.

Alguma vez pensou que por estar a ver um vídeo no YouTube pode ao mesmo tempo estar a ser infetado com malware? O cenário é pouco recorrente, mas a verdade é que pode acontecer. Pelo menos de acordo com o relatório de segurança apresentado na Universidade de Toronto, no Canadá.

O investigador Morgan Marquis-Boire decidiu partilhar algumas das suas descobertas com a publicação The Intercept e revelou que empresas de piratas informáticos como a Hacking Team ou a FinFisher vendem hardware que compromete a segurança dos utilizadores.

As equipas de crackers vendem distribuidores de rede que são ligados aos sistemas dos operadores de Internet. Assim conseguem injetar malware em tráfego Web que não esteja encriptado. No The Intercept é dado o exemplo de vídeos do YouTube, mas mesmo noutras páginas a técnica também é válida.

Basta por exemplo que a publicidade do site não responda aos restantes critérios de segurança que são aplicados. Além do YouTube também a página de autenticação da Microsoft, o serviço Live, estaria sujeita à mesma estratégia de exploração.

De acordo com as informações avançadas, a Google e a Microsoft já terão sanado os problemas de segurança descritos, mas o mesmo não acontece com muitas outras páginas Web. Em conclusão, qualquer página que esteja a comunicar de forma não encriptada é um risco real de segurança para os internautas.

Enquanto o risco é potencialmente real para todos os internautas, Morgan Marquis-Boire fala num risco real para os internautas de países onde os Governos têm um alto controlo sobre as comunicações. Enquanto nações como os EUA e a Rússia conseguem desenvolver os seus próprios sistemas, outros países optam por contratar os serviços de gupos como a Hacking Team.

O custo do sistema de injeção de malware é de um milhão de dólares e as empresas citadas dizem que apenas comercializam a ferramenta com Governos – mas um outro relatório parece indicar que pelo menos uma empresa privada já fez o mesmo tipo de investimento.

Mas ao contrário dos mega-sistemas de vigilância como aqueles que são usados pela NSA, estes mini-sistemas de malware permitem observar um pequeno grupo de internautas e não colecionar dados de todo um país.

Assim fica desfeita a ideia de que só os infoexcluídos e os que têm poucos conhecimentos em informática são apanhados na malha da pirataria informática. A próxima vez que estiver no YouTube a ver vídeos como se não houvesse amanhã, lembre-se do que leu nesta notícia.