A empresa de segurança Kaspersky Lab detectou uma campanha de mensagens maliciosas que se aproveita do interesse público no misterioso desaparecimento do voo MH370 da Malaysian Airlines no início de março.
De acordo com Fabio Assolini, analista sênior de segurança da companhia, uma mensagem prometendo um vídeo sobre a descoberta do avião desaparecido e seus passageiros circula no Facebook.
Quando o usuário clica no link, ele é redirecionado para uma página onde pode, supostamente ver o vídeo, mas antes de permitir o acesso o site exige que o compartilhamento da mensagem no mural do Facebook do usuário e a instalação de um plug-in.
O software faz o download do chamado "Adware", um programa que interrompe a experiência online do usuário e exibe automaticamente anúncios enquanto ele trabalha no seu browser, a fim de gerar lucro para seus autores.
"Por enquanto, a mensagem só foi detectada no Facebook e em inglês. No entanto, acreditamos que nos próximos dias ela estará em outras redes sociais e outras línguas como o Espanhol e Português. Além disso, é claro que outros tipos de malware, tais como Cavalos de Troia bancários estão se espalhando por meio deste tipo de ataque, já que o tema tem despertado interesse mundial", afirma Assolini.
Outros golpes
Outra empresa de segurança, a Trend Micro, também identificou um ataque que utiliza o mesmo tema para atrair vítimas. Mas, dessa vez, o golpe é aplicado por meio de mensagens de e-mail.
O vídeo falso é, na verdade, um executável chamado de "Malaysian Airlines MH370 5m Video.exe". De acordo com a empresa de segurança, trata-se de um backdoor, detectado como BKDR_OTOPROXY.WR.
Como é o caso na maioria dos Backdoors, esse malware permite que um atacante execute remotamente uma série de comandos em um sistema, incluindo baixar e rodar arquivos do servidor e coletar informações do sistema.
A Trend Micro também afirmou que foram identificados "golpes de pesquisa", inclusive anunciando notícias de última hora afirmando que o avião sumido foi achado no oceano.
Um outro incidente com golpe de pesquisa traz um site que replica o layout do Youtube para apresentar um vídeo do avião sendo achado. Como no caso do Facebook, é solicitado ao usuário que compartilhe o vídeo e faça um teste antes que possa assistir o conteúdo.
Vale lembrar que esse tipo de isca, com temas de interesse mundial, são comumente utilizados, devido ao seu sucesso. O mesmo aconteceu com a notícia da morte de Osama Bin Laden em 2011 e com o nascimento do bebê real no ano passado.
A Kaspersky Lab ressalta a importância de os usuários não clicarem em links ou imagens de notícias sensacionalistas, especialmente em redes sociais, uma vez que estas são usadas como iscas por cibercriminosos para disseminar malware ou software indesejado. Recomenda-se visitar os sites oficiais de fontes de notícias para obter informações.
Do blog: Isso pra que não presta atenção no que rola na rede e aqueles curiosos que não podem ver um link que se lambe pra clicar! #ficaadica.
Quando falamos de segurança, saber utilizar o computador de forma segura muita gente, acha ruim e diz que já sabe usar! então...
Via: IDGNow
Nenhum comentário:
Postar um comentário