No cenário de constante evolução das ameaças cibernéticas, o surgimento de tecnologias descentralizadas, especialmente o Sistema de Arquivos Interplanetário (IPFS – InterPlanetary File System), trouxe desafios e oportunidades para os atacantes. Por isso, a equipe de especialistas da Check Point Software fez um estudo dos ataques de phishing IPFS para entender suas complexidades, como funcionam e sua prevenção.
A partir disso, a empresa anunciou um mecanismo na Check Point ThreatCloud AI, o “cérebro que pode prevenir ataques IPFS e proteger os usuários nessa fronteira descentralizada.
O Interplanetary File System (IPFS) é um protocolo de rede descentralizado, que foi projetado para aumentar a velocidade e a abertura da web, eliminando a necessidade de servidores centrais. O IPFS emprega uma rede peer-to-peer para distribuição e recuperação de arquivos, sites, aplicativos e dados.
Cada parte do conteúdo carrega um identificador exclusivo, permitindo que ele seja acessado por meio de um namespace global. Qualquer computador em todo o mundo pode se tornar um host baixando o software IPFS.
Apesar de suas vantagens, os especialistas alertam para o fato de que o IPFS apresenta um novo caminho para ameaças cibernéticas. Os ataques de phishing IPFS estão emergindo como uma ameaça nova e crescente, capitalizando a falta de familiaridade dos usuários com sistemas descentralizados.
Assim como os métodos tradicionais de phishing, os ataques IPFS visam manipular os usuários para que divulguem informações confidenciais. No entanto, uma reviravolta distinta reside no uso do protocolo IPFS pelos atacantes para hospedar sites fraudulentos em uma rede distribuída de nós. Esta estrutura descentralizada representa um desafio às soluções de segurança porque dificulta a detecção e mitigação de tais ataques.
Funcionamento dos ataques
Os atacantes criam um site malicioso que imita a aparência de um site legítimo, geralmente usando conteúdo, logotipos e designs clonados, assim como carregam o conteúdo do site falso para a rede IPFS, obtendo um hash exclusivo baseado em conteúdo que serve como endereço do site.
Assim, o endereço IPFS malicioso é compartilhado por meio de vários canais, como e-mails de phishing, mídias sociais ou plataformas de mensagens, induzindo os usuários a clicarem no link. Após os usuários fizer essa ação, seus navegadores recuperam o conteúdo da rede IPFS e exibem o site falso, que parece genuíno para o usuário.
Além disso, é solicitado aos usuários para que insiram informações confidenciais, como credenciais de login, detalhes de cartão de crédito ou dados pessoais. Em alguns casos, o nome de usuário já aparece escrito no campo correspondente e esses dados são, então, capturados pelo atacante.
Por fim, depois de coletar informações suficientes, o atacante pode remover repentinamente o conteúdo malicioso do IPFS, deixando as vítimas sem recursos para rastrear ou recuperar seus dados roubados.
Mecanismo ThreatCloud AI
A empresa adicionou um novo mecanismo de IA na ThreatCloud AI, projetado para prevenir esses ataques IPFS. O mecanismo verifica a URL e detecta padrões IPFS suspeitos e, ao combinar outros indicadores de phishing, evita ataques maliciosos.
A ThreatCloud AI possui uma variedade de mais de 40 mecanismos, cada um com funcionalidades e capacidades baseadas em IA, que possibilita tomar 2 bilhões de decisões de segurança diariamente, garantindo proteção abrangente, consolidada e colaborativa em nuvem, dispositivos móveis, rede, endpoints e IoT e, agora, para prevenção de ataques IPFS.