Check Point nota maior uso de pixeis de seguimento

Muitas vezes incluídos em ficheiros da suite de produtividade Office, por cibercriminosos, podem captar informação como endereços IP, nomes de sistemas operativos e browser utilizados, data em que uma imagem foi visualizada.

Especialistas em cibersegurança da Check Point descobrem cada vez mais pixeis seguimento usados para ciberespionagem, pelo que as empresas com serviços de TI alojados em plataforma de cloud,devem considerar aqueles elementos como mais um problema de segurança da cloud.

Os cibercriminosos usam-nos para identificar componentes da plataforma cloud, e procurar vulnerabilidades de software que possam explorar num ataque posterior, diz o fabricante. Apesar disso, até agora, não há provas da existência de falhas de segurança causadas directamente por “tracking beacons”, reconhece o fornecedor de equipamento de cibersegurança.

Têm a forma de um ficheiro de imagem GIF ou PNG, preparados para enviarem uma cadeia de código para site externos. Procurando evitar que os utilizadores se apercebam que estão a ser monitorizados, têm normalmente um tamanho muito reduzido, de apenas um pixel.

Para maior camuflagem são da mesma cor que o fundo do documento que os contém, que pode ser um ficheiro, um email ou uma página. Também conhecidos como “web beacons”, “tracking beacons” ou “web bugs”, foram inicialmente criados como ferramentas de marketing, que se incorporam em páginas da Internet e emails, recorda um comunicado da empresa.

Os pixeis são capazes de captar informação sobre endereços IP, nomes de sistemas anfitriões, nomes de sistemas operativos e browsers utilizados e até a data em que uma imagem foi visualizada. Para combater as ofensivas baseadas na ferramenta, a Check Point recomenda a implementação de controlos de segurança de email e anti-phishing (em que também é usada) como parte da estratégia de segurança na cloud.

As medidas de segurança devem incluir também a actualização do software executado em cloud, a segurança de aplicações de Internet.




Deixe um comentário

O seu email não será publicado