Você clicaria em um link como esse, abaixo?
http://000112.0x7D.0x13.00000223
É justamente essa “técnica” que criminosos digitais brasileiros estão explorando em algumas mensagens de e-mail maliciosas. Se você clicar no link acima, irá visitar a página do Google. Mas no caso dos e-mails fraudulentos, o resultado pode não ser tão inofensivo.
Reprodução
O ARIS-LD, equipe de análise da Linha Defensiva, tem recebido mensagens de phishing onde criminosos brasileiros exploram a técnica, apresentado os links na mensagem dessa maneira, com números:
http://0×55.[removido].000051.0×91/i/Gb[REMOVIDO].php
http://000125.[removido].0×29.00000221/i/Gb[REMOVIDO].php
Esses dois endereços citados acima levam para arquivos executáveis, e se forem abertos, instalam no computador um cavalo de troia capaz de roubar senhas bancárias.
Essa técnica tenta esconder o verdadeiro endereço do link de download, convertendo um número IP para valores hexadecimais e octais, e podem ser lidos e acessados por qualquer navegador web. Nos testes realizados por nossa Equipe, os dois links maliciosos foram acessados com sucesso nos navegadores Internet Explorer e no Firefox.
Essa prática de conversão de uma URL não é nova, foi descrita em 1999 em um artigo publicado pelo especialista em pesquisa web e engenharia reversa Fjalar Ravia. É, no entanto, a primeira vez que se tem um registro de que os links escritos dessa forma foram usados em fraudes brasileiras.
Entenda a técnica utilizada
IP é o número que representa o local de um determinado computador ou servidor na Internet. Websites estão hospedados em servidores web, e podem ser acessados pelo número IP desse servidor, ao invés do endereço www comumente usado.
Um exemplo: se você abrir seu navegador e digitar o número 74.125.19.147, você irá visitar a página do Google Brasil.Números podem ser representados de outras maneiras: na forma binária, hexadecimal ou octal, que são bases numéricas utilizadas pelo computador.
Nesse golpe, o número de IP de um site foi convertido para valores hexadecimais e octais, no intuito de tornar obscuro o verdadeiro endereço. O endereço http://000112.0x7d.0x13.00000223/ nada mais é o do que o IP do site do Google escrito dessa maneira.
Equipe AIRIS - Linha Defensiva
quarta-feira, 27 de maio de 2009
Spams e golpes representam 90% dos e-mails enviados no mundo em abril
Volume cresceu 5,1% em relação aos spams enviados em março, afirma Symantec. Redes ‘zumbis’ enviam 58% dos e-mails falsos.
O volume de mensagens eletrônicas indesejadas (spams e golpes) atingiu 90,4% dos e-mails enviados globalmente em abril, informou a Symantec nesta terça-feira (26/5).
O volume representa um aumento de 5,1% em relação aos spams enviados em março, mas se mantém na média de mensagens indesejadas dos últimos anos - elas representam entre 80% e 95% dos e-mails enviados.
A Symantec ressalta que quase 58% dos spams são enviados por meio de redes chamadas botnets - redes de computadores invadidos que tornam-se ‘zumbis’ e são usados por invasores para disseminar mensagens falsas ou indesejadas. A pior rede de botnets, chamada Donbot, gera 18,2% de todo o spam mundial, afirma a Symantec.
Na última semana, o Comitê Gestor da Internet no Brasil (CGI.br) divulgou recomendações para o combate ao spam no País, em conjunto com a Comissão de Trabalho Anti-spam (CT-Spam).
As recomendações pretendem balizar ações conjuntas entre serviços de e-mail e provedoras para diminuir o uso das redes de banda larga nacionais, sejam elas usando as tecnologias ADSL, cabo ou 3G, para a proliferação de mensagens indesejadas para internautas em todo o mundo.
Redes sociais populares como o Facebook e o microblog Twitter tornaram-se alvos freqüentes de criminosos nas últimas semanas, para roubar dados pessoais e senhas das vítimas, além de usar suas contas para disseminar novos ataques.
Robert McMillan, editor do IDG News Service, de São Francisco
O volume de mensagens eletrônicas indesejadas (spams e golpes) atingiu 90,4% dos e-mails enviados globalmente em abril, informou a Symantec nesta terça-feira (26/5).
O volume representa um aumento de 5,1% em relação aos spams enviados em março, mas se mantém na média de mensagens indesejadas dos últimos anos - elas representam entre 80% e 95% dos e-mails enviados.
A Symantec ressalta que quase 58% dos spams são enviados por meio de redes chamadas botnets - redes de computadores invadidos que tornam-se ‘zumbis’ e são usados por invasores para disseminar mensagens falsas ou indesejadas. A pior rede de botnets, chamada Donbot, gera 18,2% de todo o spam mundial, afirma a Symantec.
Na última semana, o Comitê Gestor da Internet no Brasil (CGI.br) divulgou recomendações para o combate ao spam no País, em conjunto com a Comissão de Trabalho Anti-spam (CT-Spam).
As recomendações pretendem balizar ações conjuntas entre serviços de e-mail e provedoras para diminuir o uso das redes de banda larga nacionais, sejam elas usando as tecnologias ADSL, cabo ou 3G, para a proliferação de mensagens indesejadas para internautas em todo o mundo.
Redes sociais populares como o Facebook e o microblog Twitter tornaram-se alvos freqüentes de criminosos nas últimas semanas, para roubar dados pessoais e senhas das vítimas, além de usar suas contas para disseminar novos ataques.
Robert McMillan, editor do IDG News Service, de São Francisco
terça-feira, 26 de maio de 2009
Novos 'quebra-cabeças' distinguem humanos de máquinas na web
Programas maliciosos tentam de toda forma fazer registros em websites e depois instalar o caos, mas um inteligente "quebra-cabeça" freqüentemente barra sua entrada: um grupo de letras e números distorcidos, com aparência de rabiscos, que as pessoas conseguem decifrar e digitar corretamente para obter permissão, mas as máquinas ainda não conseguem.
Bom, pelo menos por enquanto.
Agora, para ficar um passo à frente dos fraudadores e seus programas automatizados, pesquisadores estão desenvolvendo mais versões desses quebra-cabeças, conhecidos como captchas, para ajudar sites a bloquear abusos que incluem spams, postagens ilegais e votações online distorcidas.
Pesquisadores do Google estão testando um novo captcha que requer que as pessoas desvirem imagens aleatoriamente rotacionadas, como um papagaio empoleirado temporariamente de ponta-cabeça em um galho. A tarefa é simples para as pessoas - usando uma tela de celular sensível ao toque, por exemplo, para virar a imagem -, mas difícil para as máquinas.
Os novos desafios podem ser adaptados a partir do tema do site - por exemplo, desenhos em um site da Disney, ou objetos à venda no eBay, disse Rich Gossweiler, cientista de pesquisa sênior do Google, que liderou a equipe de desenvolvimento do novo sistema. Ele pode ser instalado rapidamente, afirmou, e tem suprimento quase ilimitado de imagens.
"Nossa técnica expande o vocabulário dos captchas" além dos caracteres embaçados, disse Gossweiler. "E pode fazer com que o proceso seja menos trabalhoso. É divertido resolver um quebra-cabeça."
O programa rejeita imagens como rostos humanos, que os computadores já aprenderam a reconhecer, disse. "Primeiro removemos todas essas imagens que os computadores podem virar do lado certo, e depois aquelas com as quais os humanos têm dificuldade", explicou.
As pessoas podem achar difícil rotacionar arte abstrata, mas conseguem rapidamente distinguir a imagem de um papagaio, por exemplo, mesmo se estiver entre objetos como folhas.
"Conseguimos ver que deve ficar em posição vertical", disse, "mas é mais difícil para o computador segmentar o papagaio" e depois reorientá-lo.
O Google pode reabastecer sua biblioteca de imagens continuamente, testando novos candidatos. "Se várias pessoas colocam uma imagem na posição correta, nós a mantemos", disse Gossweiler. Mas se a imagem for difícil, será descartada.
Outra abordagem nova na corrida dos captchas foi desenvolvida por Luis von Ahn, professor da Universidade Carnegie Mellon e pioneiro no desenvolvimento de captchas. (O termo é um acrônimo em inglês de "teste de Turing completamente automatizado para diferenciar computadores de humanos", um teste de referência proposto por Alan Turing, matemático britânico, para determinar se é possível afirmar que um computador pensa como humano.)
Von Ahn criou uma versão mais segura dos captchas auditivos, usados por deficientes visuais, que navegam na internet com leitores de tela. Tradicionalmente, nos captchas de áudio, uma voz distorcida lê números e o usuário os digita. Mas a pesquisa liderada por von Ahn e pela estudante Jennifer Tam mostrou que esses captchas são facilmente decifrados por programas automáticos, e podem levar a riscos de segurança.
Nos novos captchas, que, segundo von Ahn, experimentos provaram ser mais seguros, os trechos de áudio não são de números, mas de frases tiradas de antigos programas de rádio postados no site Internet Archive. Elas seriam fáceis para pessoas decifrarem, mas difíceis para programas automatizados.
Von Ahn também criou um sistema gratuito, chamado reCaptcha (recaptcha.net), usado atualmente por 120 mil sites, incluindo Ticketmaster, Craigslist, Facebook, Twitter e The New York Times.
O diferencial que o sistema oferece é um benefício adicional para projetos que estão digitalizando livros e artigos: a origem das imagens distorcidas que as pessoas devem decifrar não é aleatória. Elas são tiradas de projetos massivos de digitalização de livros e outras mídias, nos quais são selecionadas aquelas imagens que as máquinas não foram capazes de ler porque, por exemplo, a página está amassada.
O reconhecimento automático de caracteres permite às pessoas que estão escaneando o trabalho saber quais palavras não podem ser lidas. Essas são as palavras que o reCaptcha seleciona e, uma vez interpretadas, devolve ao documento original. Assim, palavra por palavra, a maior parte dos termos misteriosos é decifrada, nesse caso por humanos. "Estamos digitalizando cerca de 25 milhões de palavras por dia fazendo as pessoas digitaram captchas", disse von Ahn.
Os captchas de áudio também estão sendo usados para projetos de transcrição e digitalização. "Estamos fazendo tanto fala como texto", afirmou von Ahn. "Faça sua escolha."
O New York Times está pagando o reCaptcha por sua ajuda em digitalizar seus arquivos, disse Marc Frons, diretor de tecnologia de operações digitais. Por enquanto, palavras incompreensíveis cobrindo cerca de 30 anos foram decifradas com reCaptchas, afirmou.
Muitas pessoas se preocupam que, conforme as máquinas se tornem mais inteligentes, os dias da proteção por captcha estejam contados, quer os enigmas tomem a forma de texto distorcido, fragmentos de áudio ou imagens rotacionadas. Mas Henry Baird, professor do departamento de ciência e engenharia da computação da Universidade de Lehigh, discorda. Baird e seus colegas propuseram um sistema para captchas que, como o do Google, pode ser moldado ao tema de um site.
"As habilidades das máquinas estão melhorando lentamente", disse, "mas eu acho que ainda há uma grande lacuna entre as habilidades de percepção inatas dos humanos e as capacidades das máquinas".
Tradução: Amy Traduções
Fonte: The New York Times
Bom, pelo menos por enquanto.
Agora, para ficar um passo à frente dos fraudadores e seus programas automatizados, pesquisadores estão desenvolvendo mais versões desses quebra-cabeças, conhecidos como captchas, para ajudar sites a bloquear abusos que incluem spams, postagens ilegais e votações online distorcidas.
Pesquisadores do Google estão testando um novo captcha que requer que as pessoas desvirem imagens aleatoriamente rotacionadas, como um papagaio empoleirado temporariamente de ponta-cabeça em um galho. A tarefa é simples para as pessoas - usando uma tela de celular sensível ao toque, por exemplo, para virar a imagem -, mas difícil para as máquinas.
Os novos desafios podem ser adaptados a partir do tema do site - por exemplo, desenhos em um site da Disney, ou objetos à venda no eBay, disse Rich Gossweiler, cientista de pesquisa sênior do Google, que liderou a equipe de desenvolvimento do novo sistema. Ele pode ser instalado rapidamente, afirmou, e tem suprimento quase ilimitado de imagens.
"Nossa técnica expande o vocabulário dos captchas" além dos caracteres embaçados, disse Gossweiler. "E pode fazer com que o proceso seja menos trabalhoso. É divertido resolver um quebra-cabeça."
O programa rejeita imagens como rostos humanos, que os computadores já aprenderam a reconhecer, disse. "Primeiro removemos todas essas imagens que os computadores podem virar do lado certo, e depois aquelas com as quais os humanos têm dificuldade", explicou.
As pessoas podem achar difícil rotacionar arte abstrata, mas conseguem rapidamente distinguir a imagem de um papagaio, por exemplo, mesmo se estiver entre objetos como folhas.
"Conseguimos ver que deve ficar em posição vertical", disse, "mas é mais difícil para o computador segmentar o papagaio" e depois reorientá-lo.
O Google pode reabastecer sua biblioteca de imagens continuamente, testando novos candidatos. "Se várias pessoas colocam uma imagem na posição correta, nós a mantemos", disse Gossweiler. Mas se a imagem for difícil, será descartada.
Outra abordagem nova na corrida dos captchas foi desenvolvida por Luis von Ahn, professor da Universidade Carnegie Mellon e pioneiro no desenvolvimento de captchas. (O termo é um acrônimo em inglês de "teste de Turing completamente automatizado para diferenciar computadores de humanos", um teste de referência proposto por Alan Turing, matemático britânico, para determinar se é possível afirmar que um computador pensa como humano.)
Von Ahn criou uma versão mais segura dos captchas auditivos, usados por deficientes visuais, que navegam na internet com leitores de tela. Tradicionalmente, nos captchas de áudio, uma voz distorcida lê números e o usuário os digita. Mas a pesquisa liderada por von Ahn e pela estudante Jennifer Tam mostrou que esses captchas são facilmente decifrados por programas automáticos, e podem levar a riscos de segurança.
Nos novos captchas, que, segundo von Ahn, experimentos provaram ser mais seguros, os trechos de áudio não são de números, mas de frases tiradas de antigos programas de rádio postados no site Internet Archive. Elas seriam fáceis para pessoas decifrarem, mas difíceis para programas automatizados.
Von Ahn também criou um sistema gratuito, chamado reCaptcha (recaptcha.net), usado atualmente por 120 mil sites, incluindo Ticketmaster, Craigslist, Facebook, Twitter e The New York Times.
O diferencial que o sistema oferece é um benefício adicional para projetos que estão digitalizando livros e artigos: a origem das imagens distorcidas que as pessoas devem decifrar não é aleatória. Elas são tiradas de projetos massivos de digitalização de livros e outras mídias, nos quais são selecionadas aquelas imagens que as máquinas não foram capazes de ler porque, por exemplo, a página está amassada.
O reconhecimento automático de caracteres permite às pessoas que estão escaneando o trabalho saber quais palavras não podem ser lidas. Essas são as palavras que o reCaptcha seleciona e, uma vez interpretadas, devolve ao documento original. Assim, palavra por palavra, a maior parte dos termos misteriosos é decifrada, nesse caso por humanos. "Estamos digitalizando cerca de 25 milhões de palavras por dia fazendo as pessoas digitaram captchas", disse von Ahn.
Os captchas de áudio também estão sendo usados para projetos de transcrição e digitalização. "Estamos fazendo tanto fala como texto", afirmou von Ahn. "Faça sua escolha."
O New York Times está pagando o reCaptcha por sua ajuda em digitalizar seus arquivos, disse Marc Frons, diretor de tecnologia de operações digitais. Por enquanto, palavras incompreensíveis cobrindo cerca de 30 anos foram decifradas com reCaptchas, afirmou.
Muitas pessoas se preocupam que, conforme as máquinas se tornem mais inteligentes, os dias da proteção por captcha estejam contados, quer os enigmas tomem a forma de texto distorcido, fragmentos de áudio ou imagens rotacionadas. Mas Henry Baird, professor do departamento de ciência e engenharia da computação da Universidade de Lehigh, discorda. Baird e seus colegas propuseram um sistema para captchas que, como o do Google, pode ser moldado ao tema de um site.
"As habilidades das máquinas estão melhorando lentamente", disse, "mas eu acho que ainda há uma grande lacuna entre as habilidades de percepção inatas dos humanos e as capacidades das máquinas".
Tradução: Amy Traduções
Fonte: The New York Times
Assinar:
Postagens (Atom)
