Malware Click Fraud disfarçado como uma extensao para Firefox.

**Lord Enigm@** · 24-09-2009, 14:45

Malware Click Fraud disfarçado como uma extensao para Firefox

Pesquisadores de segurança alertam para um novo tipo de malware que funciona como uma extensão para o navegador Mozilla Firefox. O falso add-on intercepta as pesquisas no Google e inclui anúncios publicitários nos resultados.

O novo ataque foi relatado por analistas da Trend Micro e parece ser motivado por ganhos monetários ilícitos através de um esquema de publicidade. A ameaça combina técnicas anteriormente empregadas por diferentes famílias de malware.

Inicialmente, ele vem sob a forma de uma extensão do Firefox, que é bastante incomum. Um trojan semelhante funcionando como uma extensão do Firefox, que era usado para monitorar as sessões do usuário e capturar credenciais de internet banking mais de 100 instituições financeiras, foi descoberto em dezembro de 2008.

Apelidado de Trojan.PWS.ChromeInject por pesquisadores da BitDefender, a extensão maliciosa estava sendo instalada sem o consentimento dos usuários por outro malware já presente nos computadores infectados. Já esta nova ameaça para Firefox, que a Trend Micro chama de TSPY_EBOD.A, utiliza engenharia social para enganar os usuários para instalá-lo.

A extensão está sendo oferecida em vários fóruns via JavaScript como uma atualização do Adobe Flash Player. Uma vez instalado, ele aparece na janela do Firefox “Complementos” sob a guia “Extensões” como "Adobe Flash Player 0.2.". É interessante notar que o verdadeiro add-on Flash Player para o Firefox é na verdade um plug-in, que é listada na guia “Plugins”, como o Shockwave Flash, por exemplo.

Este novo tipo de malware é na verdade um click fraud trojan, que insere anúncios nas páginas de resultados de busca do Google. Quando estes anúncios são clicados, os autores do trojan recebem um pequeno pagamento da rede de publicidade que os sustentam. [...]

Os analistas da Trend Micro, viram que a falsa extensão também monitora e captura todas as pesquisas realizadas no Google com o Firefox e envia os dados para um servidor remoto. Isso provavelmente é feito com o intuito de se estabelecer algumas tendências de pesquisa das vítimas e posteriormente fornecer anúncios que sejam mais propensos a serem clicados pela vítima.

"Temos visto muitos malwares mirando o Internet Explorer no passado. Esta é provavelmente uma das razões pelas quais um número enorme de usuários estão optando por usar navegadores alternativos como o Firefox, Chrome, Safari e Opera. Embora isso seja considerado uma prática de computação segura, isso está deixando de ser válido com a proliferação de malwares direcionados [sic.] ao navegador alternativo mais popular - Firefox, " conclui Jonathan Leopando, especialista em comunicações técnicas da Trend.

Fonte original em inglês: http://news.softpedia.com/news/Click...n-120430.shtml

Livre tradução.

**ice2642** · 24-09-2009, 22:31

por isso q nao se deve ir instalando plugin ou o q seja de sites por ai.

principalmente destes que falam que vao ver se vc tem virus, ou testar coisas na maquina com componente activex do explorer.

[]'s

Kraftwerk · 25-09-2009, 3:00

Olá amigos.

Qualquer coisa referente ao Firefox tem que ser no site do Mozilla. Já o Flash Player só no da Adobe. Até para caçar bytes tem que ser no lugar certo, senão caça gato por lebre.

Até mais.

luky22 · 25-09-2009, 6:27

Uma pergunta, e quando iniciamos o ff e ante que se abra a janela, vem aquela janelinha de atualizações de extençao, e varios outros componentes?

Dessa forma tbm corre o risco de contaminar-se?

JVSouza · 25-09-2009, 20:53

Ixii...vou começar a tomar mais cuidado com as extensões que eu ando instalando aqui no meu firefox.
PS: Sou louco por plugins, extensões e afins.

MaxRaven · 25-09-2009, 21:18

Citação:

vem aquela janelinha de atualizações de extençao, e varios outros componentes?

Estas janelas abrem quando um componente já instalado precisa ser atualizado. Essas atualizações, vem em sua maioria do proprio site da Mozilla ou da empresa responsavel, assim tem de observar o que está escrito nas infos mostradas. Se não for uma extensão que tenha instalado preste atenção, pois, como dito acima, esta extensão maliciosa é instalada por um malware de forma diversa do convencional (ir ao site da mozilla e instalar de lá), algo que alguns programas também fazem e pior, sem nem avisar que vai instalar uma extensão no seu navegador (PC Suite da Nokia faz isso :/ )

luky22 · 26-09-2009, 6:53

Citação:

Postado Originalmente por MaxRaven

Estas janelas abrem quando um componente já instalado precisa ser atualizado. Essas atualizações, vem em sua maioria do proprio site da Mozilla ou da empresa responsavel, assim tem de observar o que está escrito nas infos mostradas. Se não for uma extensão que tenha instalado preste atenção, pois, como dito acima, esta extensão maliciosa é instalada por um malware de forma diversa do convencional (ir ao site da mozilla e instalar de lá), algo que alguns programas também fazem e pior, sem nem avisar que vai instalar uma extensão no seu navegador (PC Suite da Nokia faz isso :/ )

Obrigado amigo agora por diante vou tomar mais cuidado com as instalações que faço aqui no meu ff.

Kraftwerk · 26-09-2009, 14:14

Citação:

Postado Originalmente por luky22

Obrigado amigo agora por diante vou tomar mais cuidado com as instalações que faço aqui no meu ff.

Olá.

Eu iria até mais longe, recomendo tomar cuidado com todos os programas, plugins e atualizações. São hoje os meios mais usados para disseminar vírus e malwares. Quando há aviso de atualizações no FF é bom clicar no botão ao lado para exibir informações antes de autorizar a atualização.

Até mais.

24-09-2009, 14:45	#1 (permalink)
Lord Enigm@ Moderador Site Registrado em: Nov 2008 Localização: Hellraiser Idade: 100 Mensagens: 4.430 Reputação: 10676	Malware Click Fraud disfarçado como uma extensao para Firefox. Malware Click Fraud disfarçado como uma extensao para Firefox Pesquisadores de segurança alertam para um novo tipo de malware que funciona como uma extensão para o navegador Mozilla Firefox. O falso add-on intercepta as pesquisas no Google e inclui anúncios publicitários nos resultados. O novo ataque foi relatado por analistas da Trend Micro e parece ser motivado por ganhos monetários ilícitos através de um esquema de publicidade. A ameaça combina técnicas anteriormente empregadas por diferentes famílias de malware. Inicialmente, ele vem sob a forma de uma extensão do Firefox, que é bastante incomum. Um trojan semelhante funcionando como uma extensão do Firefox, que era usado para monitorar as sessões do usuário e capturar credenciais de internet banking mais de 100 instituições financeiras, foi descoberto em dezembro de 2008. Apelidado de Trojan.PWS.ChromeInject por pesquisadores da BitDefender, a extensão maliciosa estava sendo instalada sem o consentimento dos usuários por outro malware já presente nos computadores infectados. Já esta nova ameaça para Firefox, que a Trend Micro chama de TSPY_EBOD.A, utiliza engenharia social para enganar os usuários para instalá-lo. A extensão está sendo oferecida em vários fóruns via JavaScript como uma atualização do Adobe Flash Player. Uma vez instalado, ele aparece na janela do Firefox “Complementos” sob a guia “Extensões” como "Adobe Flash Player 0.2.". É interessante notar que o verdadeiro add-on Flash Player para o Firefox é na verdade um plug-in, que é listada na guia “Plugins”, como o Shockwave Flash, por exemplo. Este novo tipo de malware é na verdade um click fraud trojan, que insere anúncios nas páginas de resultados de busca do Google. Quando estes anúncios são clicados, os autores do trojan recebem um pequeno pagamento da rede de publicidade que os sustentam. [...] Os analistas da Trend Micro, viram que a falsa extensão também monitora e captura todas as pesquisas realizadas no Google com o Firefox e envia os dados para um servidor remoto. Isso provavelmente é feito com o intuito de se estabelecer algumas tendências de pesquisa das vítimas e posteriormente fornecer anúncios que sejam mais propensos a serem clicados pela vítima. "Temos visto muitos malwares mirando o Internet Explorer no passado. Esta é provavelmente uma das razões pelas quais um número enorme de usuários estão optando por usar navegadores alternativos como o Firefox, Chrome, Safari e Opera. Embora isso seja considerado uma prática de computação segura, isso está deixando de ser válido com a proliferação de malwares direcionados [sic.] ao navegador alternativo mais popular - Firefox, " conclui Jonathan Leopando, especialista em comunicações técnicas da Trend. Fonte original em inglês: http://news.softpedia.com/news/Click...n-120430.shtml Livre tradução. __________________ *"Se eu ví mais longe, é por estar de pé sobre ombros de gigantes"* black hat - special events . ..:

24-09-2009, 22:31	#2 (permalink)
ice2642 Colaborador Registrado em: Dec 2008 Mensagens: 11.230 Reputação: 17403	por isso q nao se deve ir instalando plugin ou o q seja de sites por ai. principalmente destes que falam que vao ver se vc tem virus, ou testar coisas na maquina com componente activex do explorer. []'s __________________ Notebook ThinkPad W510 - 8gb ddr3, i7 720QM, nVidia Quadro FX880M, QM57 Desktop Lenovo H420 - i3 2120, 6gb ram, ATI HD 6670, 500GB Aguardando: Sager NP6110 BabyBook, chega em junho Tópico oficial do meu livro que ensina fazer jogos de PC: Click aqui

25-09-2009, 3:00	#3 (permalink)
Kraftwerk Highlander Registrado em: Feb 2006 Localização: CWB Idade: 35 Mensagens: 17.187 Reputação: 38480	Olá amigos. Qualquer coisa referente ao Firefox tem que ser no site do Mozilla. Já o Flash Player só no da Adobe. Até para caçar bytes tem que ser no lugar certo, senão caça gato por lebre. Até mais. __________________ Baú do Kraft - Coletânea de Dicas, Tutoriais e Alternativas - Programas e Ferramentas Essenciais- Veritatis

25-09-2009, 6:27	#4 (permalink)
luky22 GeeK Registrado em: May 2008 Localização: BH justinopolis Idade: 29 Mensagens: 2.785 Reputação: 2839	Uma pergunta, e quando iniciamos o ff e ante que se abra a janela, vem aquela janelinha de atualizações de extençao, e varios outros componentes? Dessa forma tbm corre o risco de contaminar-se? __________________ I7 2600@3.4 box \|\| Asus p8z68 Deluxe \|\| Gskill ripawjes 1600 Blue \|\| Mouse Razer naga epic \|\| Mouse pad Goliathus Extended Razer \|\| Teclado Anansi Razer \|\|VGA GTX 570 HD \|\| Extream 650W \|\| CM Centurion \|\| samsung Sync Master P2370 + LG 32' \|\| Origin: kinin22 Steam: Ferrari noobizito

25-09-2009, 20:53	#5 (permalink)
JVSouza Super Participante Registrado em: Aug 2009 Localização: Americana - SP Idade: 19 Mensagens: 951 Reputação: 57	Ixii...vou começar a tomar mais cuidado com as extensões que eu ando instalando aqui no meu firefox. PS: Sou louco por plugins, extensões e afins. __________________ PII X3 720 BE 2.8 GHz \| M3A78-EM \| 2GB \| HDD 160 GB + 320 GB \| ZOGIS 8600GT 512 MB \| 3R System Iceage IA500HP80 500W \| LG L1752T 17" *A vida em si é somente uma visão. Um sonho. Nada existe além de um espaço vazio e você. E você... é apenas um pensamento.*

		FórumGdH > Profissional > Notícias
Malware Click Fraud disfarçado como uma extensao para Firefox.

1. Winpatrol Plus e Malware Defender: tentando viver sem antivírus 2. Malware bytes não abre 3. Ameaça de Malware em Julho 2012 ?	4. Alerta! Ransomwares... 5. Ajuda Para Remoção De Malware - Segue O Log Do Hijackthis
Mais resultados? Use nossa pesquisa.

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail