Quem sou eu e o que este blog.

segunda-feira, 7 de março de 2011

Sobre epidemias de Cavalos de Troia no Orkut

É incrível como tem gente tola que cai em Cavalos de Troia óbvios. Muitos são baseados na curiosidade e na vontade de conseguir vantagens ilegais, ou ilícitas, ou proibidas. Alguns são vítimas da própria vontade de vitimar as outras pessoas. São tolos curiosos e/ou metidos a esperto.

Mas por que existem estes Cavalos de Troia?

Contexto

Neste Carnaval, em 2011, surgiu uma nova epidemia no Orkut. A escolha do Carnaval não deve ter sido à toa. Deve ter a intenção de pegar muitos moderadores, o Orkut etc, desprevenido. O golpe da vez foi:

"
 [FIXO] Falha no Orkut permite ver fotos bloqueadas

Ola!
Estou passando aqui para dizer que descobri um geito de ver fotos de qualquer perfil no orkut, sem precisar ser amigo dessa pessoa, tudo isso gracas a uma falha no novo orkut, estou passando aqui um tutorial que ensina a fazer isso

se voce estiver interesado, siga os passos abaixo.

1- Copie o codigo abaixo.

(Removi o código intencionalmente)

 2- vai até o perfil que voce deseja ver as fotos (Voce precisa estar usando o novo orkut).

3- Cola o codigo aonde voce digita w w w e da um enter

Apos fazer isso voce sera redirecionado para a pagina de carregamento do orkut, aquela que aparece uma barrinha azul escrito carregando em cima, ai basta esperar o orkut carregar, obs vai levar mais tempo que o normal pra carregar, depois disso voce tera o acesso aos albums daquele perfil como se fosse amigo

soh lembrando, tome cuidado com as fotos que voce publicar no seu album, pois agora qualquer um pode ver

gosto?, passa pra frente

abrass
"

Note que não tem acentuação. Possivelmente para evitar problemas de compatibilidade entre navegadores, conjunto de caracteres etc. Quem tem noções de programação pode ter notado que tem uma URL no código, e entende que a palavra "código" também é usada para se referir a programa de computador, em certos contextos.

Mas note o apelo, a isca. A curiosidade de ver o que os outros escondem, o que os outros querem manter limitado. Os tolos que caem nisto não pensam que o Orkut toma cuidados para que estes dados sejam respeitados, que a privacidade pedida pelo usuário seja respeitada? Ou se pensam, já tem o chamariz dizendo que tem uma falha.

Não seria falta de respeito ver o que os outros não querem que veja? Eu até tenho curiosidade, como muita gente tem, mas existe o respeito. Como tenho vontade de arrancar o flash da câmera de alguns chatos eu quebrá-los, mas não faço (ver "Como ser um fotógrafo ou cinegrafista ruim e inconveniente. Versão 1.0.0" e "Flash fotográfico, opinião"). Mas estas pessoas não aguentam a curiosidade, e/ou não pensam que é falta de respeito? O que achariam de ver os seus dados privados expostos?

Estelionatários adoram pegar "metidos a esperto". Por que? Muitas vezes as pessoas querem coisas ilegais, passar a perna no outro, e assim não vai ter coragem de dar queixa na polícia. O caso típico é o golpe do cara do interior com um bilhete premiado. Tentaram passar este golpe para uma amiga que não conhecia este golpe, mas ela não caiu por que era honesta, e apontou a casa lotérica para o cara pegar informações. Ele insistiu e ela acabou indo embora. Dias depois uma colega de trabalho dela chega no trabalho arrasada. Ela caiu e perdeu todo o salário. Então tem que se desconfiar de toda e qualquer vantagem estranha ou ilegal, como o gerador de crédito grátis para celular, ver as fotos bloqueadas no Orkut, nos dê a sua conta bancária que lavaremos 100 milhões com ela e deixaremos 10% para você etc. Existe um ditado antigo que diz: "Quando a esmola é demais, o santo desconfia.".

Mas o que os estelionatários ganham com os golpes pela Internet?

Eles não querem gerar a confusão que estão gerando no Orkut. Este é só o mecanismo de distribuição. O que eles querem está mais escondido.

Antigamente vírus e cia eram uma forma de pichação, de deixar uma marca, de ver como as coisas se espalham, uma bricandeira de mau gosto. Depois os estelionatários, spammers etc, viram o potencial dos vírus e cia. Agora eles são feitos para tomar o controle dos computadores das pessoas, e poderem usar para mais diversos fins:
  • Roubar dados bancários e financeiros;
  • Roubar senhas de jogos, e até vendê-las, para pessoas que querem jogar já em níveis altos, sem ter que jogar nos níveis mais baixos;
  • Roubar senha da pessoa em sites como Mercado Livre e eBay para aplicar golpes, estelinato, vender coisas em nome dela sem entregar etc;
  • Usar o computador da pessoa para enviar spam;
  • Usar os e-mails da pessoa para enviar spam;
  • Usar o computador da pessoa para fazer ataques em larga escala (DoS e DDoS);
  • Usar o computador da pessoa para fazer serviços de envio de spam, e de de ataques sob encomenda, ganhando dinheiro com isto;
  • Vender o computador da pessoa para qualquer interessado, seja para os fins citados acima, ou os que citarei abaixo. Não se preocupe, o comprador não quer levar o seu computador, ele só quer usar o seu computador, a sua energia elétrica, a sua Internet etc, tudo pago por você;
  • Fuçar o seu computador atrás de fotos e vídeos "particulares", para "uso" próprio ou postar em sites pornográficos, como YouPorn, RedPorn etc (Quem diria, um curioso querendo ver as fotos privadas dos outros acabar vendo as suas espalhadas pela Internet.). Talvez até criar um novo site destes já com uma boa quantidade de vídeos e fotos no acervo. (Uma vez prenderam um sujeito com imagens roubadas de mais de 200 pessoas, sendo 70 delas menores de idade.);
  • Ficar te vendo pela sua webcam, te escutando pelo seu microfone, e até gravando "cenas privadas" para publicar em sites pornográficos;
  • Envios de ameaças, extorção, mensagens criminosas, racistas, nazistas etc;
  • Usar os e-mails da pessoa, logins de comunidades, fóruns etc, para mandar mensagens como as citadas acima;
  • E tudo mais que eles quiserem;

O que fazer se caiu em um golpe destes?

Meus pêsames.

Se ainda tiver como ter acesso ao computador, copie todas as suas fotos, filmes, textos, e-mails etc, nada de copiar qualquer programa que estiver no seu computador, e reformate do zero, reinstale tudo de novo, e copie os seus dados de volta. Se plugou o seu pendrive, cartão de memória, câmera fotográfica etc, no seu computador, peça que alguém com Linux, FreeBSD, Mac OS X ou qualquer outro sistema seguro, que limpe-os.

E rodar o anti-vírus não resolve? NÃO. A primeira coisa que muitos destes ataques fazem é anular o anti-vírus. Além disto, os anti-vírus tem um retardo para tomar qualquer atitude contra uma nova ameaça, fazer a assinatura contra ela etc. E as empresas que fazem os anti-vírus não dão conta de todas as ameaças, e não fazem as assinaturas de tudo que elas recebem, e ainda não recebem tudo que existe. Neste tempo já podem ter instalado no seu computador outras ferramentas de acesso à ele, que os anti-vírus não conhecem. Então reformate o seu computador.

Se você é propenso a fazer estas besteiras, instale o Linux no seu computador, pois quase todas as ameaças são para MS Windows, e os sistemas Unix-Like são tradicionalmente mais seguros que os MS Windows.

Finalizando

Desculpe-me o tom de bronca e desabafo, mas é chato ter que lidar com uma epidemia destas, retirando mais de 30, se não mais de 50, pois perdi a conta, usuários de uma comunidade do Orkut.

Se estes usuários estivessem mais informados, pensassem um pouco além do que está na frente deles, não cairiam nestas arapucas.


Atualização (10/03/2011):

Sugiro a leitura do seguinte artigo, que mostra muitas das coisas que falei acima:

http://idgnow.uol.com.br/seguranca/2011/03/09/botnets-ja-movimentam-10-bilhoes-de-dolares-por-ano/
Postado por às
Marcadores: , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)