Sites de relacionamento social como MySpace e Facebook se tornaram parte integrante da vida virtual das pessoas. Criadores de malwares, sempre buscando novas vítimas e novos meios de ataque, já perceberam a oportunidade, e aumentaram seu foco contra as redes sociais.
De acordo com o mais recente Relatório de Ameaça à Segurança da Internet, feito semestralmente pela Symantec, cerca de 1.500 falhas (61% do total estudado) foram encontradas em serviços Web durante o primeiro semestre de 2007. Felizmente, houve queda na quantidade de falhas em relação ao relatório anterior onde as falhas em serviços Web representavam 66% do total.
Antes da queda, a Symantec registrava cada vez mais falhas em serviços Web, desde o primeiro semestre de 2004 até o segundo semestre de 2006. O período corresponde ao aumento na popularidade dos sites de relacionamento social e da Web 2.0 em geral. As vantagens trazidas pelos serviços da Web 2.0 vislumbraram usuários e desenvolvedores de tal forma que a segurança foi posta em segundo plano. Explorações de falhas como a dos arquivos WMF no Windows e ataques contra o site MySpace colocaram a segurança novamente no centro das atenções.
Sites de relacionamento social são atraentes para hackers não apenas pelas possíveis falhas de segurança, mas também pelo fato de que os sites sempre são usados por muitos usuários, o que torna um ataque bem sucedido mais eficiente. "Nas redes sociais, o atacante pode usar a legitimidade do site para atrair mais vítimas", segundo o relatório da Symantec. "Sites com muitos usuários, como o MySpace, já foram usados desta maneira".
Como o site usado no ataque é conhecido e confiável, há uma maior probabilidade das vítimas caírem em armadilhas de falsos e-mails, baixando anexos desconhecidos e muitas vezes maliciosos. Quando o computador é atacado, o hacker obtém acesso a informações pessoais das vítima e pode facilmente encontrar mais vítimas ao ter acesso à lista de amigos.
Mais informações: ArsTechnica
