IPNews

Cibercrime atacou Mac OS e Twitter.

A ESET, especialista em soluções de segurança da informação, anunciou um balanço das principais ameaças virtuais detectadas na América Latina em abril. Os dois grandes destaques foram o malware OSX/Flashback, que atacou milhares de computadores que utilizam o sistema operacional Mac, da Apple, e um novo tipo de phishing que afetou mais de 31 mil usuários do Twitter.

No caso do worm Flashback, que atacou equipamentos com o Mac OS para roubar senhas e informações dos usuários, os criminosos injetavam o código malicioso nos navegadores que possuíam uma vulnerabilidade na plataforma Java.

Durante o mês, a Apple publicou uma extensa atualização de segurança para a plataforma Java dos sistemas operacionais OS X Lion 2012 – 002 e OS X 10.6 Update 7. O objetivo foi acabar com a vulnerabilidade que servia como porta de entrada para o OSX/Flashback. Além de roubar dados dos usuários, como a senha de acesso a diversos ambientes, o malware transforma os equipamentos invadidos em parte de uma rede botnet (formada por computadores zumbi controlada pelo cibercriminoso).

Já em relação ao Twitter, o golpe se baseava em uma falsa mensagem que alertava supostos boatos sobre o usuário. O objetivo era aguçar a curiosidade da vítima e estimulá-la a clicar em um link malicioso, no qual o internauta recebia a solicitação de digitar suas senhas de acesso.

De acordo com análise do laboratório da ESET na América Latina, das 31 mil senhas furtadas pelo golpe no Twitter, a maioria delas era formada por caracteres bastante fáceis de adivinhar como ‘twitter1’ ou a repetição de uma palavra diversas vezes, como ‘boyboyboy’.

“Essa constatação serve de alerta para as pessoas escolherem melhor suas senhas”, aconselha Camillo Di Jorge, country manager da ESET no Brasil. “Deve-se sempre optar por um conjunto variado de caracteres e números escritos em caixa alta e baixa, para aumentar a segurança da senha.”