O AVG adicionou ao seu produto de segurança Web LinkScanner a possibilidade de analisar os URL shorters, que por vezes podem ligar a páginas infectadas com software perigoso.
O LinkScanner, que o AVG lançou como produto livre em Abril, faz uma análise em tempo-real de páginas Web enquanto um utilizador navega e bloqueia as páginas que estão infectadas com malware.
Existem muitos serviços de URLs shorters, muitos ganharam fama com o micro-blogue Twitter pois este limita as mensagens a menos de 140 caracteres (inclusive). Este tipo de serviço pode ser particularmente perigoso pois pode esconder uma possível página infectada sem que o utilizador saiba pois está camuflado com um redireccionamento do URL shorter. O Twitter, tal como outras redes sociais, já têm uma luta constante com os URLs shorters maliciosos.
Em Agosto, o Twitter começou a filtrar URLs inseguros usando o API do Google Safe Browsing, que permite a aplicações cliente verificar sites na lista negra do Google.
Há uns meses atrás li um PDF de Rich Gossweiler, investigador do Google, sobre o CAPTCHA com uma apresentação do novo sistema baseado em identificar a orientação correcta de uma imagem. Achei fabuloso e brilhante a maneira de combater a imensidão de bots que inundam os comentários de blogues, formulários de contacto, brute-forcing de contas de email, etc.
Pessoalmente, em discussão com colegas, já tinha pensado num sistema do género que actualmente se realizam em testes psicotécnicos. Um utilizador tinha de descobrir um padrão de um sistema de roldanas ou de uma sequência de imagens. Algo que tivesse de puxar pela operação lógica discursiva e mental. Claro que tinha de ser o mais simples possível para não haver a desistência mas que fosse suficiente para que um humano pudesse acertar mas que um bot se perdesse por completo.
Um dos sistemas mais usados actualmente é o reCAPTCHA (Google anunciou hoje a aquisição desta empresa), que é bastante eficaz contra os bots pois usa nas suas palavras, material scaneado de antigos jornais e livros onde a tinta e o papel já se começaram a degradar tornando muito complicado a detecção, por parte dos bots, a solução correcta.
Mas com este sistema e outros, muitos utilizadores de certeza que já passaram pela experiência de errar por vezes umas três ou mais vezes num campo CAPTCHA levando a abandonar o formulário e quem sabe a uma oportunidade de adquirir algum produto numa loja.
Termino este artigo com a ideia de tornar o CAPTCHA divertido, que tal um descubra as diferenças com as imagens iguais mas com orientações e rotações diferentes em que o utilizador teria de seleccionar por exemplo a imagem com uma rotação de 45º.
Apenas passaram algumas horas do anúncio da morte de Patrick Swayze e muitos sites infectados mudaram os tópicos de contéudo para atrairem visitantes e levando-os a instalar malware.
Estes sites estão a usar técnicas SEO “Black Hat” para conseguir ficar nas primeiras páginas de resultados das pesquisa no Google.
Como o Google está assumir um papel eficaz a localizar e a bloquear sites infectados com malware, muitos sites estão a ser hackados pela primeira vez e novos conteúdos são inseridos para obterem tráfego rapidamente e infectarem o máximo de utilizadores até serem bloqueados.
O malware é muitas das vezes instalado com uma mensagem popup que diz o seguinte “Your computer may be infected. Scan now?”. Muitos dos utilizadores menos experientes vão clicar no “Yes” levando ao computador a ficar infectado e a propagar.
Mais informação sobre esta notícia pode ser lida no The Register ou na Sophos.
Comentários Recentes