Além de irritantes, os spams que chegam pelo LinkedIn podem ser uma ferramenta de hackers russos para explorar vulnerabilidades zero-day de iOS e Windows, segundo pesquisadores de cibersegurança do Google. Vulnerabilidades zero-day são brechas de segurança desconhecidas pelos desenvolvedores dos software alvo dos hackers.

Segundo a pesquisa do Threat Analysis Group (TAG) do Google, publicada na quarta-feira, a campanha de spams maliciosos no LinkedIn tinha como alvo “oficiais de governos de países da Europa Ocidental”. A vulnerabilidade zero-day foi encontrada no WebKit, um mecanismo de renderização da Apple usado pelos principais navegadores de iOS.

Se um alvo clicasse no link malicioso de um dos spams no LinkedIn, o usuário entrava em um site controlado pelos hackers, que então podiam roubar cookies de autenticação do Google, Microsoft, LinkedIn, Facebook e Yahoo. Mas segundo a Apple, essa vulnerabilidade zero-day, chamada CVE-2021-1879, foi consertada pelos desenvolvedores da companhia em 26 de março.

Números exatos não são conhecidos, mas são milhares de alertas mensais

Shane Huntley, diretor do grupo Google TAG, que organizou a pesquisa, escreveu em um e-mail para a Motherboard dizendo que os pesquisadores não têm acesso ao número exato de pessoas que foram realmente hackeadas por spam no LinkedIn. Ele diz que o grupo manda todo mês “mais de 4 mil alertas para nossos usuários sobre tentativas de hackers apoiados por governos ou outros atores ilícitos de se infiltrar em suas contas”.

Além disso, Huntley também afirmou que há “aspectos de ligação fortes dos ataques a operações conhecidas anteriores atribuídas a atores do governo russo”. O fato é que os hackers, russos ou não, são mesmo um grande problema para o LinkedIn. No final de junho, um relatório de outra empresa de cibersegurança mostrou que hackers vazaram informações de 700 milhões de contas da plataforma profissional, o equivalente a 92% de todos os usuários do LinkedIn.

Imagem: Souvik Banerjee / Unsplash