Santana
Administrador
Idealizador
HOME PAGE QUEM SOMOS NOTÍCIAS UTILIDADES CONTATO
26/11/2017 22:59
FAKE NEWS

Como hackers usam as fake news para distribuir malware

Autor: anrodrigues13

Semelhante a um ataque de phishing, fake news são usadas para sequestrar contas de usuários. Especialistas alertam para empresas reforçarem políticas de segurança da informação.
As chamadas fake news são uma distribuição deliberada de mentiras com o objetivo de influenciar a opinião pública ou dividir as pessoas. O tema tem chamado também a atenção dos profissionais de segurança da informação não só porque é difícil de identificá-las e bloqueá-las, como também ajuda a disseminar malware.
“As falsas fábricas de notícias se envolveram em operações para influenciar muitos cidadãos, seja para fins de marketing, decisões de compra, instabilidade política ou apenas como uma direção errada para uma intenção real”, diz Joseph Carson, cientista em segurança da empresa de gerenciamento de senhas Thycotic. “As mídias sociais e os serviços online foram as principais vítimas, pois os usuários agora estão sendo alimentados com fluxos contínuos de informações, sem maneira de determinar a autenticidade da fonte ou se é confiável”, completa.
Quando as notícias falsas fornecem malware
Outro problema é que a fake news muitas vezes tem um propósito secundário. Scott Nelson, vice-presidente da empresa de treinamento de segurança, a SecureSet, diz que as notícias falsas são o último vetor de ataque de engenharia social e atividades de hacking. Semelhante a um ataque de phishing, muitas variáveis ​​estão em jogo. Nem todos os links questionáveis ​​no Facebook são considerados falsos, e ferramentas de detecção automatizadas não são capazes de identificar cada história suspeita ou falsa.
“A introdução de malwares incorporados em imagens, links e downloads em fake news, e-mail ou site de mídia social deve se tornar cada vez mais preocupante para as organizações”, diz Nelson. “Essas táticas não são mais o único espaço das organizações criminosas ou de spammers, mas agora são usadas pelos estados nacionais para atacar ou disseminar propaganda, sistemas de compromisso, causar dano físico ou realizar espionagem”.
Nelson diz que as companhias, de forma geral, não têm consciência de quanto a fake news se comporta como malware (e muitas vezes carrega a mesma carga útil para prejudicar os usuários). É por isso que os hackers se aproveitam dessa abordagem de “olhar para o outro lado” para classificar a notícia falsa. “As organizações deveriam estar preocupadas com o fato de que os funcionários desavisados ​​são presos dessas novas campanhas personalizadas [que espalham] suas ideias políticas ou fofocas”, diz ele.
O que fazer sobre a ameaça das fakes news
Hamid Karimi, vice-presidente de desenvolvimento de negócios da BeyondSecurity, diz que as notícias falsas muitas vezes são difíceis de quantificar ou analisar, mas o processo de detecção do malware não mudou. Segundo ele, sites que distribuem notícias falsas muitas vezes distribuem malware também, então as empresas precisam classificá-las como tal. Muitas vezes, a intenção é sequestrar contas de usuários para depois espalhar o malware e causar outros problemas – da mesma forma que um ataque phishing pode funcionar.
“CIOs e CISOs devem se preocupar com notícias falsas no sentido de que tais casos normalmente indicam a presença de malware, e não o contrário”, diz Karimi. “Se os usuários em suas comunicações se referenciam a outros sites com cargas úteis de malware, isso é claramente uma preocupação significativa para todos os profissionais de segurança”.
Isabelle Dumont, vice-presidente da empresa de segurança Lacework, diz que as empresas talvez não precisem se preocupar com a poluição geral causada por notícias falsas – é uma tarefa impossível erradicá-la -, mas podem começar a controlar suas infraestruturas de nuvem, procurando por sequestros e outros ataques que distribuem o malware associado às falsas notícias.
O Twitter geralmente é o principal método para espalhar as notícias falsas (e, portanto, o malware associado). Karimi diz que os hackers usam um método chamado DoubleSwitch, onde eles assumem uma conta, propagam os falsos links de notícias e fazem com que outras contas espalhem os links ainda mais – tudo isso leva a mais infecções de malware. Parar a entrega de fake news através do Twitter (ou outras mídias sociais) é tedioso e difícil, isso porque há muitas contas falsas no Twitter.
Carson diz que a principal preocupação no momento é que as empresas estão, na maior parte, ignorando o problema da propagação de notícias falsas. Algumas empresas estão tentando bloquear a atividade usando algoritmos e alguma intervenção humana, mas não é o suficiente.
Embora o uso de notícias falsas para fornecer malware através de redes sociais seja novo, os métodos para identificar e bloquear o malware são semelhantes aos que você faria para ataques de phishing: reconhecer e reportar incidentes, permitir que a equipe de resposta de segurança investigue e resolva quaisquer problemas de rede que permitiu o malware.
Carson observa que a resposta deve ser imediata e completa, porque a janela de oportunidade para encerrar o malware é pequena.
“Muitas empresas têm políticas de TI corporativas que definem o uso aceitável, políticas de senha, regras e, em alguns casos, procedimentos de resposta a incidentes”, diz Carson. “Todo funcionário deve estar familiarizado com esses procedimentos porque as respostas rápidas tendem a reduzir problemas ou danos causados ​​pelo incidente”.

Fonte: Computer World

https://securityinformationnews.com/2017/11/24/como-hackers-usam-as-fake-news-para-distribuir-malware/
10/12/2017 21:47 - NATAL NÁUTICO É PROMOVIDO PELOS AGENTES DA GCM, INICIATIVA PRIVADA E MEMBROS DA COMUNIDADE DO GUARAPIRANGA
10/12/2017 21:59 - VAMOS APOIAR MAIS ESTA INICIATIVA DE SUMA IMPORTÂNCIA PARA AS GUARDAS MUNICIPAIS
10/12/2017 22:06 - MULHER DÁ A LUZ NA ÁRVORE DE NATAL DO IBIRAPUERA, EM SÃO PAULO
10/12/2017 22:32 - DITADOR COMUNISTA, NICOLÁS MADURO EXCLUI PRINCIPAIS PARTIDOS DE OPOSIÇÃO DA ELEIÇÃO
10/12/2017 22:37 - PRESA QUADRILHA QUE ROUBOU CERCA DE R$ 2 MILHÕES EM CELULARES NO AEROPORTO DE BRASÍLIA
10/12/2017 22:43 - MARGINAL MATA EX-SOGRA E DEIXA EX-SOGRO GRAVEMENTE FERIDO
10/12/2017 22:45 - MARGINAL COM FACA É PRESO APÓS TENTATIVA DE ESTUPRO EM ÔNIBUS
10/12/2017 22:48 - DIG PRENDE TRÊS SUSPEITOS DE INTEGRAR FACÇÃO CRIMINOSA EM PIRACICABA
07/12/2017 08:01 - JUSTIÇA FEDERAL SUSPENDE PORTARIA DO EXÉRCITO QUE AUTORIZA ATIRADORES TRANSPORTAR ARMA DE FOGO MUNICIADA
06/12/2017 16:57 - CCJ DA CÂMARA APROVA PUNIÇÃO PARA QUEM VIOLAR PRERROGATIVAS DE ADVOGADOS
30/11/2017 19:40 - COMISSÃO DO SENADO AUTORIZA POSSE DE ARMA DE FOGO POR MORADORES DA ZONA RURAL
28/11/2017 18:47 - ESTELIONATÁRIO É PRESO PELA GUARDA CIVIL METROPOLITANA
27/11/2017 07:51 - GRANDE CONQUISTA DO GCM CARLINHOS SILVA E DEPUTADO CHICO SARDELLI EM PROL DAS GUARDAS MUNICIPAIS DE TODO O ESTADO DE SÃO PAULO
26/11/2017 22:40 - PRECAUÇÕES PARA COMPRAR ONLINE NESTE FIM DE ANO
26/11/2017 22:43 - PROLIFERAÇÃO DE DRONES NA CAPITAL PAULISTA CAUSA PROBLEMAS À POPULAÇÃO
26/11/2017 22:47 - TRAFICANTE É PRESA COM UM QUILO DE COCAÍNA NA CIDADE DE MARECHAL CÂNDIDO RONDON
26/11/2017 22:51 - ROMU DETÉM DOIS MARGINAIS VENEZUELANOS EM SANTO ANDRÉ
26/11/2017 22:55 - UBER PAGOU HACKERS PARA ENCOBRIR ROUBO DE DADOS
Busca de Notícias
Buscar
class="fb-like"
data-share="true"
data-width="450"
data-show-faces="true">
Bolsonaro direitos humanos

Jair Messias Bolsonaro esculacha os direitos humanos !

Compartilhem

Publicado por Politicamente Incorreto em Domingo, 22 de janeiro de 2017

O Excelente Jornalista Luiz Carlos Prates Comenta o Regime Militar e a Ditadura Comunista!
Curta e Compartilhe: Direita Brazuca (y) <3

Publicado por Direita Brazuca em Terça-feira, 6 de junho de 2017

PARABÉNS FAMÍLIA BRASILEIRA!

Evangélicos e Católicos
#JuntosPelaFamília

ASSISTA, CURTA E COMPARTILHE!

Publicado por Marco Feliciano em Segunda, 16 de outubro de 2017
POLÍCIA MUNICIPAL DO BRASIL ® 2011 - Todos os Direitos Reservados CRISOFT ® 2005