Pular para o conteúdo principal

Hackers usaram brecha no iOS para extorquir usuários que acessam pornografia

(Foto: reprodução)

Hackers usaram brecha no iOS para extorquir usuários que acessam pornografia

mundo da tecnologia e inovação 28/03/2017 20H03 ADULTO APPLE IOS
Uma nova praga tentou atingir usuários de iPhone e iPad para extorqui-los com o que há de mais sensível no histórico de navegação de uma pessoa: seus hábitos de consumo de pornografia. O ransomware explorava uma falha no Safari para tentar extrair dinheiro das vítimas. Felizmente, a brecha foi fechada com a atualização para o iOS 10.3.

A vulnerabilidade envolvia janelas pop-up de JavaScript exibidas pelo Safari. Os pesquisadores da Lookout observaram que códigos maliciosos eram incluídos em vários sites e faziam com que a as janelas ficassem sendo exibidas repetidamente de uma forma que impedia o usuário de abrir o navegador.
O usuário também era direcionado para uma página que tentava se passar por um site de autoridades europeias com instruções sobre como destravar o celular. A acusação era de que a vítima estaria consumindo pornografia ilegal naquele dispositivo e seria necessário pagar uma multa. O mais curioso é que a multa deveria ser paga por meio de um código de cartão pré-pago do iTunes, o que deveria despertar a desconfiança de qualquer um.
Reprodução
Os cibercriminosos prometiam que o pagamento seria a única forma de permitir que o usuário voltasse a ter acesso ao navegador, mas o fato é que a solução era extremamente simples, bastando apenas acessar a área de configurações do iOS e limpar o cache do navegador.

Contudo, existe uma possibilidade real de que muitos usuários não tivessem o conhecimento para realizar a solução por conta própria. Mais problemático ainda é que o tipo de acusação feita pelos golpistas tende a deixar pessoas envergonhadas de procurar ajuda de algum especialista.
Como observam os pesquisadores Andrew Blaich e Jeremy Richards, o ataque utilizava o medo como um fator para conseguir o que queriam “antes de a vítima descobrir que havia muito pouco risco”.
De acordo com a Lookout, os hackers compram vários domínios com o único intuito de “pegar usuários que estão procurando conteúdo controverso na internet e coagi-los a pagar resgate”. A solução pode ser simples, mas a melhor vacina contra essa situação desagradável é atualizar o sistema operacional para a versão 10.3 do iOS. 

Comentários

Postar um comentário

Postagens mais visitadas deste blog

5 questões essenciais para qualquer boa política de segurança da informação

5 questões essenciais para qualquer boa política de segurança da informação O número de incidentes relacionados à segurança da informação nas empresas brasileiras cresceu 274% em 2015, contra a média mundial de 18%. 17/03/2017   SEGURANÇA A última Pesquisa Global de Segurança da Informação da PwC (PriceWaterhouseCoopers), divulgada em 2016, trouxe um dado alarmante: o número de incidentes relacionados à segurança da informação entre empresas brasileiras cresceu 274% em 2015, contra uma média mundial de 18%. Na prática, essa disparidade de números deveria servir como sinal de alerta para que as organizações repensassem as políticas e os investimentos relacionados à segurança, se não quiserem correr riscos, que vão desde prejuízos financeiros, problemas de reputação até a paralisação das operações. O caminho para criar políticas de segurança da informação passa por cinco questões básicas: Pergunta 1: Os colaboradores têm usado serviços de armazenamento não au...
Postar um comentário
Leia mais

Como verificar o armazenamento remanescente do Android Wear Watch

Como verificar o armazenamento remanescente do Android Wear Watch Por mundo da tecnologia e inovação em 31 de março de 2017 Os relógios Android Wear não são necessariamente como o seu telefone: eles são mais um dispositivo auxiliar do que uma unidade autônoma, então na maioria das vezes você não instala um monte de coisas diretamente no próprio relógio (embora com o Android Wear 2.0, isso é possível).  Mas você  pode  armazenar música sobre ele para a liberdade do telefone, por isso às vezes você só precisa saber quanto de armazenamento é deixado no relógio para que você não ficar sem. Veja como verificar isso. Primeiras coisas primeiro:  ative o aplicativo Android Wear  . Isso é onde tudo vai para baixo. De lá, toque no ícone da roda dentada no canto superior direito. Na página seguinte, toque na opção que tem o nome do relógio conectado. Há um punhado de opções nesta página, mas você está procurando a opção "Wa...
Postar um comentário
Leia mais

Baixar AMCap para Windows

Baixar  AMCap  para Windows AMCap é um programa de captura de vídeo da webcam que registra o que a sua webcam vê e salva-lo diretamente em seu disco rígido. Suporte tanto AVI e vídeo MPEG de poupança, AMCap faz gravar vídeos webcam tão fácil.  Alguns recursos adicionais incluem a aplicação de efeitos especiais (como alfa-mistura, transparência, sobreposições) e pode tirar ainda imagens de tela sobre a mosca. Recursos mais recentes incluem camcorder DV e suporte ao sintonizador de TV, melhor compressão, zoom e suporte a tela cheia. Em geral, esta é uma ferramenta de captura de vídeo muito simples e não possui muitas funções avançadas. Ele realmente não funciona como uma ferramenta de vigilância viável porque os arquivos de vídeo ocupam tanto espaço sem a compressão muito necessária. Ele também não pegue screenshots automático, que foi um deixe. Com isso dito, se você quiser apenas um utilitário simples para gravar a partir de sua web...
Postar um comentário
Leia mais