“Os pixéis de seguimento, muitas vezes incluídos em ficheiros de Office, podem capturar informação como endereços IP, nomes de host, sistemas operativos, browser utilizado, data em que se visualizou a imagem, uso de cookies e outra informação.“
A Check Point® Software Technologies Ltd. (Nasdaq: CHKP), o maior fabricante mundial especializado em segurança, alerta para os perigos dos pixéis de seguimento incluídos em alguns ficheiros alojados na cloud. Através do seu uso, os cibercriminosos podem recolher informação sobre o utilizador e a sua empresa, e podem enviá-la a pessoas alheias à organização.
Os peritos em cibersegurança da Check Point encontram cada vez mais pixéis implicados em ataques a empresas, pelo que se os serviços de TI estiverem numa plataforma cloud, as empresas devem considerar os pixéis de seguimento como mais um problema de segurança da cloud. Têm a forma de um ficheiro de imagem GIF ou PNG, que envia uma cadeia de código para um website externo. Para evitar que os utilizadores se apercebam que estão a ser rastreados, têm normalmente um tamanho muito reduzido, de apenas um pixel, daí o seu nome. Além disso, são da mesma cor que o fundo do documento que os contém, que pode ser um ficheiro, um email ou uma página web, para que as vítimas não os identifiquem.
Também conhecidos como web beacons, tracking beacons ou web bugs, foram inicialmente criados como ferramentas de marketing, que se incorporam em páginas da Internet e emails. Enquanto muitas empresas os utilizam para afinar a sua publicidade, os cibercriminosos usam-nos para identificar componentes da plataforma cloud, e procurar vulnerabilidades de software que possam explorar num ataque posterior.
Ao ser descarregado, o código do pixel faz ping a um website. Adicionalmente, pode capturar informação como endereços IP, nomes de host, sistemas operativos, browser utilizado, data em que se visualizou a imagem ou uso de cookies, entre outros.
Nos ataques de phishing, os web beacons podem ser usados para saber que destinatários têm mais probabilidades de abrir emails fraudulentos. Os cibercriminosos recorrem aos pixéis de seguimento para aumentar as probabilidades de um ataque ter êxito. Os investigadores de segurança da Check Point descobriram pixéis de seguimento utilizados como ferramenta de vigilância para recolher informação com estes fins.
Seguimento em ficheiros do Office
Esta ameaça não é, contudo, exclusiva de emails e websites. Há mais de uma década que estes pixéis de seguimento são incrustados em ficheiros do Microsoft Office – textos do Word, folhas de cálculo do Excel ou apresentações do PowerPoint, por exemplo. Os documentos podem ser vinculados a uma imagem localizada num servidor web remoto. Plantar um pixel de seguimento num ficheiro do Office permite conhecer a atividade do ficheiro à medida que se move dentro de uma organização.
Até agora, não há provas da existência de falhas de segurança causadas diretamente por tracking beacons. No entanto, os pixéis facilitam ataques posteriores contra utilizadores e empresas. Para combatê-los, é recomendável implementar controlos de segurança de email e anti-phishing como parte da estratégia de segurança na cloud.
Além disso, a Check Point aconselha que todo o software que seja executado na cloud esteja atualizado. Outra boa ideia é a segurança de aplicações web, que protegem todos os programas da cloud embora não estejam corretamente corrigidos, ou ainda implementar medidas robustas de prevenção de ameaças.
Fonte: Adding Value
Partilhe no Facebook