Cyberoam lana pesquisa que indica aumento nas

violaes a usurios da Apple

A fabricante de solues de segurana Cyberoam, em conjunto com CYREN

indica, por meio de pesquisa, as principais ameaas de internet em relao ao
terceiro trimestre de 2014.
Dzai-25/11/2014
O terceiro trimestre de 2014 foi dedicado a hackear contas de celebridades e a violaes de
dados corporativos. Nesse perodo, ficou claro que nenhum sistema de segurana 100%
completo com o anncio do vrus Shellshock, que afetou o interpretador de comandos Shell. Os
ciber criminosos tambm usaram tragdias globais, como o Ebola e desastres areos para
avanarna distribuio de suas fraudes, spams e malwares. A Cyberoam, em colaborao com a
sua parceira, CYREN, aponta alguns dos principais malwares e spams do terceiro semestre
(dejulho a setembro de 2014).
A grande violao de dados de celebridades da iCloud da Apple e vazamento de fotos geraram
notcias no mundo todo e foi possvel observar nesse perodo um sensvel crescimento do nmero
de ataques que tiveram como alvo usurios da Apple.
No topo do crescimento de fraudes cibernticas, a CYREN notou que a Apple iniciou uma
campanha de alerta por e-mail logo aps os ataques a celebridades. O anncio informava aos
usurios quando a sua Apple ID havia sido usada para o acesso de uma conta na iCloud. Apesar
do email ser completamente legtimo, ao mesmo tempo forneceu aos golpistas a oportunidade de
imitar uma campanha de e-mail oficial em grande escala. A pesquisa tambm abordou o Apple
iPhone6 scams adware.
Atualmente, so mais de 800 milhes de IDs da Apple em uso. Mais de 300 milhes de pessoas
tem contas no iCloud, com direito a 5 GB de armazenamento, assim como e-mail, calendrio e
exibio de fotos. Alm disso, ameaas de fraudes (phishing) so pelo menos trs vezes mais
fceis de serem efetuadas em um smartphone do que em um desktop ou um laptop.

O caso do Bash-Shellshock vrus SHELLSHOCK

No perodo, foi identificada a ameaa Bash-Shellshock como outra histria importante no terceiro
trimestre. O Shellshock foi amplamente exposto nesse trimestre, fazendo chamadas nos maiores
jornais e blogs de segurana. Descoberto por um francs expert em segurana no meio de
setembro e divulgado no final desse mesmo ms, tem sido considerado por muitos como o vrus
de internet mais perigoso do mundo. A CYREN detectou os ataques Shellshock usando a tcnica
CGI-based web server attack atravs da solicitao de preenchimento de um campo de
cabealho de cookie HTTP especialmente criado para o ataque. Os invasores tambm usaram
outros requerimentos de campos em cabealhos HTTP como Agente do Usurio, Aceitar,
Referncia, Hospedeiro para injetar comandos Bash maliciosos.

Tragdia impulsiona as manchetes

Alm dos ataques Apple e o vrus Shellshock, os ciber criminosos tambm usaram tragdias
globais como o Ebola e desastres areos, para avanar na distribuio de suas fraudes, spams e
malwares. Um simples clique nos sites que direcionam a notcia Mais vtimas do Ebola;
Expande a Guerra no Oriente Mdio; Mortes, Inundaes, Fome. Alista continua. O uso do

CONSULTCORP Solues Tecnolgicas

Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran
Fone (41) 3350-6042 Fax (41) 3350-6101
www.consultcorp.com.br

sensacionalismo para promover uma chamada ou vender um item no nada novo. Alm disso,
no terceiro trimestre, os hackers utilizaram muitas vezes essa tcnica.
Outros destaques da pesquisa de tendncias das ameaas de internet incluem tendncias de
spams e malwares, principais tpicos de spam, assim como o ranking dos pases que mais
produzem ameaas. Clique aqui para acessar o relatrio completo.
A Consultcorp distribuidora e suporte tcnico para o Brasil das solues Cyberoam. So
revendas em todo Brasil. Para mais informaes acesse: www.consultcorp.com.br

CONSULTCORP Solues Tecnolgicas

Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran
Fone (41) 3350-6042 Fax (41) 3350-6101
www.consultcorp.com.br