Os Golpistas usam Campanhas Obama x Romney para Espalhar Ameaças de Malware com Temas Políticos
Não há dúvida de que as eleições presidenciais deste ano serão uma das mais marcantes da história. Sem mencionar, a eleição presidencial de 2012 é o assunto mais comentado e blogado na Internet, e os cibercriminosos estão esperando ansiosamente para lucrar com as ameaças online de isca política.
Barack Obama e Mitt Romney, de acordo com pesquisas recentes, estão quase empolgados entre si por serem os líderes mundiais livres nos próximos 4 anos. Além disso, em um empate virtual, está o número de URLs incorretos relacionados a cada candidato quando se trata de sites ruins direcionados à disseminação de malware.
Os pesquisadores de segurança do TrendLabs monitoraram palavras-chave relacionadas a eleições e descobriram que uma grande porcentagem delas é acessada em sites maliciosos. Apesar da corrida presidencial ser quase um empate entre Obama e Romney, o presidente Obama lidera o caminho quando se trata do candidato com os hits mais maliciosos vinculados ao seu nome. Romney, constantemente ganhando força na contagem de URLs ruins por semana (Figura 1. Abaixo), está em segundo lugar.
Figura 1. Contagem Incorreta de URLs por Semana entre Julho e Setembro de 2012 - fonte: TrendLabs
Quando comparado a Romney, o presidente Obama é o líder do mundo livre há quase 4 anos. Naturalmente, seu nome deve ter uma vantagem sobre o de Romney, especialmente considerando que a candidatura de Romney foi anunciada em agosto deste ano. Observando o tipo de ameaças e as possíveis vítimas de URLs ruins com isca política relacionadas às palavras-chave 'Obama', vemos que a maioria delas, cerca de 71% de acordo com o TrendLabs (Figura 2.), é originária dos Estados Unidos. Romney, por outro lado, foi considerado uma palavra-chave direcionada para URLs ruins, representando apenas 57% nos EUA (Figura 2). Essa é uma diferença de 14% entre Obama e Romney, quando se trata de URLs ruins segmentados em seu país de origem.
Figura 2. Os 5 Principais Países Vítimas de URLs Ruins sobre 'Obama' e 'Romney' - Fonte: TrendLabs
Não é surpresa para os EUA que abrigam a maioria dos URLs segmentados ruins de "Obama" e "Romney". Afinal, a próxima eleição é para selecionar o próximo Presidente dos Estados Unidos. Ao contrário das descobertas, mais de 22% dos URLs ruins são responsáveis por outras partes do mundo, incluindo países asiáticos e europeus. Constatou-se que a maioria do tipo de ameaças políticas isentas de 'Obama' eram URLs de 'vetores de doenças' (Figura 3.) ou programas programados para, eventualmente, baixar malware em computadores. Para Romney, as ameaças de vetores de doenças representam 64% dos URLs inválidos (Figura 3.). Esses sites específicos podem ser aqueles que distribuem programas antispyware ou antivírus nocivos, que sabemos serem projetados para conduzir técnicas agressivas de extorsão de dinheiro.
Figura 3. Distribuição de URLs Ruins de 'Obama' e 'Romney' por Tipo - Fonte: TrendLabs
Aprofundando-se nas URLs ruins com isca política, os pesquisadores descobriram vários tipos de ameaças específicas de Worm, WORM_VOBFUS.SMAC, WORM_VOBFUS.RU, WORM_MSIL.BR, WORM_SILLY.SS. Muitas dessas ameaças foram divulgadas a partir de URLs incorretos com isca política na forma de arquivos e executáveis em PDF (Romney V. Obama Tax Policies.pdf, Drunken Obama.exe). Sabe-se que muitas das ameaças de worms identificadas se espalham por unidades removíveis que possuem funções AUTORUN.
O que podemos tirar deste relatório recente e das conclusões dos pesquisadores é que as eleições presidenciais de 6 de novembro terão um verdadeiro vencedor e perdedor, enquanto o mundo do malware ganhará dois vencedores, explorando o assunto mais comentado do planeta. É aconselhável que os usuários de computador sejam cautelosos antes e depois das eleições presidenciais deste ano, quando se trata de pesquisar na Internet por um ou outro candidato.