Mercado fechado
  • BOVESPA

    125.052,78
    -1.094,22 (-0,87%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.268,45
    +27,95 (+0,06%)
     
  • PETROLEO CRU

    72,17
    +0,10 (+0,14%)
     
  • OURO

    1.802,10
    +0,30 (+0,02%)
     
  • BTC-USD

    34.353,04
    +451,45 (+1,33%)
     
  • CMC Crypto 200

    786,33
    -7,40 (-0,93%)
     
  • S&P500

    4.411,79
    +44,31 (+1,01%)
     
  • DOW JONES

    35.061,55
    +238,15 (+0,68%)
     
  • FTSE

    7.027,58
    +59,28 (+0,85%)
     
  • HANG SENG

    27.321,98
    -401,82 (-1,45%)
     
  • NIKKEI

    27.548,00
    +159,80 (+0,58%)
     
  • NASDAQ

    15.091,25
    -6,75 (-0,04%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1216
    +0,0014 (+0,02%)
     

Hackers russos podem estar por trás de spams no LinkedIn, diz Google

·2 minuto de leitura
Hackers russos podem estar por trás de spams no LinkedIn, diz Google
Hackers russos podem estar por trás de spams no LinkedIn, diz Google

Além de irritantes, os spams que chegam pelo LinkedIn podem ser uma ferramenta de hackers russos para explorar vulnerabilidades zero-day de iOS e Windows, segundo pesquisadores de cibersegurança do Google. Vulnerabilidades zero-day são brechas de segurança desconhecidas pelos desenvolvedores dos software alvo dos hackers.

Segundo a pesquisa do Threat Analysis Group (TAG) do Google, publicada na quarta-feira, a campanha de spams maliciosos no LinkedIn tinha como alvo “oficiais de governos de países da Europa Ocidental”. A vulnerabilidade zero-day foi encontrada no WebKit, um mecanismo de renderização da Apple usado pelos principais navegadores de iOS.

Se um alvo clicasse no link malicioso de um dos spams no LinkedIn, o usuário entrava em um site controlado pelos hackers, que então podiam roubar cookies de autenticação do Google, Microsoft, LinkedIn, Facebook e Yahoo. Mas segundo a Apple, essa vulnerabilidade zero-day, chamada CVE-2021-1879, foi consertada pelos desenvolvedores da companhia em 26 de março.

Números exatos não são conhecidos, mas são milhares de alertas mensais

Shane Huntley, diretor do grupo Google TAG, que organizou a pesquisa, escreveu em um e-mail para a Motherboard dizendo que os pesquisadores não têm acesso ao número exato de pessoas que foram realmente hackeadas por spam no LinkedIn. Ele diz que o grupo manda todo mês “mais de 4 mil alertas para nossos usuários sobre tentativas de hackers apoiados por governos ou outros atores ilícitos de se infiltrar em suas contas”.

Além disso, Huntley também afirmou que há “aspectos de ligação fortes dos ataques a operações conhecidas anteriores atribuídas a atores do governo russo”. O fato é que os hackers, russos ou não, são mesmo um grande problema para o LinkedIn. No final de junho, um relatório de outra empresa de cibersegurança mostrou que hackers vazaram informações de 700 milhões de contas da plataforma profissional, o equivalente a 92% de todos os usuários do LinkedIn.

Imagem: Souvik Banerjee / Unsplash

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos