Pular para o conteúdo principal

Hackers usaram brecha no iOS para extorquir usuários que acessam pornografia

(Foto: reprodução)

Hackers usaram brecha no iOS para extorquir usuários que acessam pornografia

mundo da tecnologia e inovação 28/03/2017 20H03 ADULTO APPLE IOS
Uma nova praga tentou atingir usuários de iPhone e iPad para extorqui-los com o que há de mais sensível no histórico de navegação de uma pessoa: seus hábitos de consumo de pornografia. O ransomware explorava uma falha no Safari para tentar extrair dinheiro das vítimas. Felizmente, a brecha foi fechada com a atualização para o iOS 10.3.

A vulnerabilidade envolvia janelas pop-up de JavaScript exibidas pelo Safari. Os pesquisadores da Lookout observaram que códigos maliciosos eram incluídos em vários sites e faziam com que a as janelas ficassem sendo exibidas repetidamente de uma forma que impedia o usuário de abrir o navegador.
O usuário também era direcionado para uma página que tentava se passar por um site de autoridades europeias com instruções sobre como destravar o celular. A acusação era de que a vítima estaria consumindo pornografia ilegal naquele dispositivo e seria necessário pagar uma multa. O mais curioso é que a multa deveria ser paga por meio de um código de cartão pré-pago do iTunes, o que deveria despertar a desconfiança de qualquer um.
Reprodução
Os cibercriminosos prometiam que o pagamento seria a única forma de permitir que o usuário voltasse a ter acesso ao navegador, mas o fato é que a solução era extremamente simples, bastando apenas acessar a área de configurações do iOS e limpar o cache do navegador.

Contudo, existe uma possibilidade real de que muitos usuários não tivessem o conhecimento para realizar a solução por conta própria. Mais problemático ainda é que o tipo de acusação feita pelos golpistas tende a deixar pessoas envergonhadas de procurar ajuda de algum especialista.
Como observam os pesquisadores Andrew Blaich e Jeremy Richards, o ataque utilizava o medo como um fator para conseguir o que queriam “antes de a vítima descobrir que havia muito pouco risco”.
De acordo com a Lookout, os hackers compram vários domínios com o único intuito de “pegar usuários que estão procurando conteúdo controverso na internet e coagi-los a pagar resgate”. A solução pode ser simples, mas a melhor vacina contra essa situação desagradável é atualizar o sistema operacional para a versão 10.3 do iOS. 

Comentários

Postar um comentário

Postagens mais visitadas deste blog

5 questões essenciais para qualquer boa política de segurança da informação

5 questões essenciais para qualquer boa política de segurança da informação O número de incidentes relacionados à segurança da informação nas empresas brasileiras cresceu 274% em 2015, contra a média mundial de 18%. 17/03/2017   SEGURANÇA A última Pesquisa Global de Segurança da Informação da PwC (PriceWaterhouseCoopers), divulgada em 2016, trouxe um dado alarmante: o número de incidentes relacionados à segurança da informação entre empresas brasileiras cresceu 274% em 2015, contra uma média mundial de 18%. Na prática, essa disparidade de números deveria servir como sinal de alerta para que as organizações repensassem as políticas e os investimentos relacionados à segurança, se não quiserem correr riscos, que vão desde prejuízos financeiros, problemas de reputação até a paralisação das operações. O caminho para criar políticas de segurança da informação passa por cinco questões básicas: Pergunta 1: Os colaboradores têm usado serviços de armazenamento não au...
Postar um comentário
Leia mais
Na prática: veja como a tecnologia pode melhorar o setor de TI de uma empresa 21/02/2017 Postado às 12h20 Representantes da fabricante global Bosh explicam como melhorar a entrega de serviço de TI com SAP HANA na plataforma IBM POWER8. Confira: Veja Também; Aplicativo já pode substituir o anticoncepcional na Europa; entenda o sucesso
Postar um comentário
Leia mais

Google Cloud OnBoard: treinamento gratuito para profissionais de TI

Google Cloud OnBoard: treinamento gratuito para profissionais de TI Estão abertas as inscrições para o Google Cloud OnBoard, programa de treinamento para desenvolvedores, programadores e especialistas em TI sobre fundamentos das tecnologias do Google Cloud Platform (GCP). Com inscrições gratuitas, o treinamento presencial acontecerá em 2 de junho, no Allianz Parque, em São Paulo, e no DevCamp, em Campinas, além de contar com transmissão ao vivo em salas de cinema de seis cidades no Brasil – Belo Horizonte, Rio de Janeiro, Curitiba, Porto Alegre, Recife e Salvador. Com participação dos principais especialistas em cloud do Google e demonstrações das ferramentas de GCP, o dia de treinamento será dividido em sete módulos focados nas tecnologias e soluções de nuvem do Google, como Google App Engine, Datastore, Storage, Container Engine, Compute Engine e Network, Big Data e Machine Learning. O módulo de encerramento trará dicas de como os participantes poderão a...
Postar um comentário
Leia mais