Negócios

Microsoft paga US$ 24 mil para especialista combater vírus do Outlook

25 Microsoft

Getty Images

Após o especialista em segurança digital Wesley Wineberg, da empresa de software Synack, ter descoberto um vírus que vinha afetando todos os serviços do portal da Microsoft, Live.com, a companhia de Bill Gates decidiu oferecer US$ 24.000 (cerca de R$ 90.000) para o profissional prevenir que as contas dos usuários do e-mail Outlook não fossem invadidas por ataques virtuais.

NEGÓCIOS: Primeiro laptop da Microsoft parece um computador híbrido

De acordo com Wineberg, para resolver o problema, ele teve de analisar como o canal estava sendo invadido e descobriu que, apesar de todas as complicações, o vírus se tratava de um CSRF, tipo comum de ataque informático que explora a confiança que uma plataforma on-line tem no navegador do usuário.

Normalmente, esse tipo de invasão termina assim que os internautas se desconectam de suas contas, seja de e-mails ou outros serviços, mas, no caso do Outlook, o especialista afirmou que o hacker permanecia tendo acesso às informações dos usuários.

“Apesar de a invasão ter sido feita por uma espécie de vírus comum, este se trata de um sistema de autenticação crítica capaz de invadir e se apropriar de qualquer “login” existente na rede, comunicou Wineberg em uma postagem no blog da Synack.

A Microsoft resolveu o problema no meio de setembro, após fazer o pagamento para Wineberg, como parte de seu programa de recompensas para prevenir seus recursos tecnológicos de ataques digitais.

FOTOS: Como era o mundo antes de Bill Gates tornar-se o homem mais rico dos EUA

Apesar disso, recentemente, pesquisadores da empresa de software israelense Cybereason constataram mais inconvenientes no OWA, aplicativo do Outlook via web. Segundo os profissionais, trata-se de novo vírus que ataca arquivos DLL, parte do sistema Windowns, e roubam as senhas e login de usuários do e-mail.

Os especialistas afirmaram ainda que nem mesmo serviços que protegem códigos de e-mail, como o ProtonMail, são capazes de garantir total segurança em casos de ataques por certos tipos de hackers.

Comentários
Topo