Em um ambiente dinâmico de ameaças cibernéticas, as tecnologias descentralizadas, notadamente o Sistema de Arquivos Interplanetário (IPFS), introduziram desafios e oportunidades para os agentes maliciosos. A equipe de especialistas da Check Point Software embarcou em uma exploração dos ataques de phishing baseados em IPFS, visando compreender suas complexidades, funcionamento e medidas preventivas.
Como resposta a essas preocupações, a Check Point Software anuncia a integração de um novo mecanismo na ThreatCloud AI, a infraestrutura central que impulsiona seus produtos e soluções. Esse “cérebro” agora possui a capacidade de prevenir ataques relacionados ao IPFS, oferecendo uma defesa robusta aos usuários nesse cenário descentralizado. A ThreatCloud AI já abrange mais de 40 tecnologias de Inteligência Artificial e Machine Learning, identificando e bloqueando ameaças emergentes.
O IPFS, um protocolo de rede descentralizado destinado a aprimorar a velocidade e a acessibilidade da web, apresenta-se como uma solução que dispensa servidores centrais. No entanto, apesar de suas vantagens, os especialistas da Check Point Software alertam para o aumento dos ataques de phishing IPFS, explorando a falta de familiaridade dos usuários com sistemas descentralizados.
Contrariando os métodos tradicionais de phishing, os ataques IPFS buscam manipular os usuários para divulgar informações confidenciais. A complexidade reside no uso do protocolo IPFS pelos invasores para hospedar sites fraudulentos em uma rede distribuída, dificultando a detecção e mitigação por soluções de segurança.
Os ataques de phishing IPFS seguem uma sequência específica:
Falsificação de domínio: Criação de um site malicioso que imita a aparência de um site legítimo.
Hospedagem IPFS: Carregamento do conteúdo do site falso na rede IPFS, obtendo um hash exclusivo que serve como endereço do site.
Propagação: Compartilhamento do endereço IPFS malicioso através de diferentes canais, como e-mails de phishing e mídias sociais.
Interação do usuário: Os usuários clicam no link, recuperando o conteúdo da rede IPFS e exibindo o site falso.
Coleta de dados: Solicitação de informações confidenciais aos usuários, como credenciais de login, detalhes de cartão de crédito ou dados pessoais.
Golpe de saída: Após coletar informações suficientes, o atacante remove repentinamente o conteúdo malicioso do IPFS, dificultando a rastreabilidade e recuperação dos dados roubados.
O novo mecanismo da ThreatCloud AI verifica URLs, identificando padrões suspeitos relacionados ao IPFS e, ao considerar outros indicadores de phishing, previne ataques maliciosos. Com mais de 40 mecanismos distintos, a ThreatCloud AI toma 2 bilhões de decisões de segurança diariamente, oferecendo proteção abrangente em nuvem, dispositivos móveis, rede, endpoints e IoT, agora estendendo-se à prevenção de ataques IPFS. Para detalhes técnicos adicionais sobre os ataques IPFS, consulte o blog da Check Point Software.
