Nova geração de pragas cibernéticas rouba informações e "atitudes" de usuários de redes sociais
Um estudo da Universidade Ben-Gurion, em Israel, revelou que uma nova geração de pragas virtuais - programas escritos para fins maliciosos, como o roubo de identidade - poderá roubar dados de padrões de comportamento humano a partir de relacionamentos em redes sociais, o que representa um perigo maior que os atuais ataques detectáveis.
Na pesquisa, Yaniv Altschuler e Yuval Elovici falam sobre ameaças de vírus que extraem informações de relacionamentos no mundo real e de características dos indivíduos, que tiram da internet.
Por meio de modelos matemáticos e baseados em dados reais de redes de celular, os pesquisadores demonstraram que os ataques de vírus tradicionais podem ser adaptados para
rastrear o comportamento humano em redes sociais.
rastrear o comportamento humano em redes sociais.
De acordo com os pesquisadores, muitas redes sociais coletam importantes dados do usuário, como idade, ocupação e personalidade para criar uma “identidade rica”. Com acesso a essas informações sensíveis, é possível fazer ataques direcionados e mais perigosos. Eles explicam que existe um nível de confiança entre os usuários de redes sociais, que pode ser violado por essas ameaças, sem que eles sequer saibam.
O estudo mostrou também que, em muitos casos, um ataque “invisível” (que rouba informações confidenciais a uma velocidade lenta e é difícil de detectar) pode permitir a coleta de muitas informações por seu operador.
Já o novo tipo de ataque, cujo objetivo é aprender padrões de comunicação social, pode pegar carona nas mensagens dos usuários ou imitar seus padrões, não chamando atenção para si mesmo enquanto atinge seu alvo.
Um dos grandes riscos do roubo de informações de redes sociais do mundo real é que esse tipo de informação é estático, em comparação a alvos tradicionais de ataques maliciosos.
Por exemplo, senhas, nomes de usuário e números de cartões de crédito podem ser alterados. Um computador infectado pode ser limpado com um antivírus. E uma conta de e-mail, de um programa de mensagem instantânea ou de uma rede social podem ser facilmente substituídos, e os contatos, alertados da invasão.
Mas é muito mais difícil alterar uma rede no mundo real, relações pessoais, amizades ou laços de família.
A vítima do roubo de um padrão de comportamento não pode mudá-lo facilmente. Além disso, esse tipo de informação, uma vez liberado, é difícil de conter - assim que a informação foi extraída na forma digital. é muito difícil, senão impossível, de garantir que todas as cópias foram apagadas.
Os pesquisadores explicam que muitas organizações perceberam que o valor da informação retirada da comunicação e de outros dados de comportamento podem ser usados para vários fins, como em campanhas de marketing, por exemplo.
Eles contaram que nada leva a crer que os desenvolvedores de programas maliciosos já não tenham começado a usar esses métodos na nova geração de pragas, já que existe um mercado negro que revende esse tipo de informação.
Fonte: R7
