A descoberta foi feita por Karel Obluk, CTO da empresa de segurança AVG, que publicou em seu blog detalhes do ataque.
Segundo Obluk, os usuários do país, que enfrentavam uma censura online imposta pelo governo, estão sendo vítimas de uma botnet (rede zumbi) conhecida como Chuck Norris.
Diferente das outras redes zumbi, a Chuck Norris não ataca diretamente os computadores, mas sim os roteadores fazendo com que o mesmo redirecione informações privadas.
A página original do Facebook está segura, bem como os dados enviados ao datacenter da rede social. O código malicioso somente é adicionado entre a transferência de um conteúdo da página para o computador do usuário, quando a agência intercepta a ação.
De acordo com o especialista, este tipo de ataque não consegue ser detectado por softwares de proteção comuns, pois estes apenas monitoram links URL. A proteção nesses casos só funcionaria se o site tivesse uma navegação segura (quando aparece a letra “S” depois do HTTP), o que não é o caso do Facebook.
“Já vi ataques similares contra a infraestrutura de sites antes, mas em escala muito menor e geralmente como resultado de alguma violação de segurança. Esta é uma escala completamente diferente e mostra o problema da confiança nas infraestruturas. Da próxima vez que digitar o seu login e senha, verifique se a conexão está segura e tenha em seu computador um software que analise o link como um todo”, afirma Obluk.
Recentemente a Tunísia, país africano de maioria muçulmana, passa por uma revolução política e social, marcada por diversos protestos e que derrubou o ditador Bem Ali, que estava no governo a quase 30 anos.
Documento retirado de : Info.abril.com.br
Nenhum comentário:
Postar um comentário