Nova técnica espiona usuários sem malwares/vírus

Novo Método de Espionagem Online Preocupa Usuários

Um grupo de pesquisadores descobriu um método que pode ser usado para espionar usuários online sem o uso de malware ou vírus. O ataque permite que um hacker monitore a atividade da vítima e descubra os sites e vídeos visitados.

Ameaça à Privacidade na Internet

A tecnologia representa uma séria ameaça à privacidade na internet e pode transpor todas as ferramentas de segurança conhecidas atualmente.

Nova Brecha de Segurança Descoberta

O novo tipo de ataque ou brecha de segurança foi descoberto pelos cientistas do Instituto de Tecnologia Aplicada de Processamento de Informação e Comunicação (IAIK) da Universidade de Tecnologia de Graz (TU Graz).

Detalhes do Ataque

O método foi batizado de “SnailLoad”, e é imune a firewalls, VPNs e modos de privacidade em navegadores, assim como pode ser usado em quaisquer dispositivos e tipos de conexão. O nome faz referência à palavra “snail”, que significa lesma em português, indicando um carregamento lento da conexão.

Funcionamento do Ataque

O ataque se dá a partir do download de qualquer arquivo hospedado no servidor do hacker. Isso pode ser feito com um simples acesso a uma página web, sem a necessidade de software malicioso. O arquivo começa a ser baixado com uma transferência extremamente lenta, permitindo o monitoramento das variações de latência na conexão.

Os pesquisadores coletaram os padrões de transmissão de dados de diversos sites populares e de vídeos do YouTube. Quando as pessoas envolvidas no teste acessaram os mesmos sites e vídeos, o conteúdo pôde ser identificado, graças aos padrões únicos de transmissão de pacotes utilizados na comunicação online.

Eficiência do Ataque

Os cientistas conseguiram identificar 98% dos vídeos e 63% dos sites acessados pelos voluntários. Quanto mais pesado o arquivo e mais lenta a conexão, maior a taxa de eficiência. Eles afirmam que, com mais dados, a taxa de detecção aumenta.

Medidas de Proteção

Atualmente, a única maneira de evitar esse tipo de ataque seria os provedores de internet reduzindo aleatoriamente a velocidade da conexão dos clientes. Porém, essa estratégia pode afetar o desempenho de serviços como videoconferências, transmissões ao vivo e jogos online.

Já segue o macuxi nas redes sociais? Acompanhe todas as notícias em nosso Instagram, Twitter, Facebook, Telegram e também no Tiktok

NOTÍCIAS RELACIONADASMais do autor