Notícias

Mais notícias de Setembro de 2010 | Navegar no histórico de notícias

Malware sofisticado identifica navegador e falsifica tela de aviso

Por Marcos Elias Picão em 6 de setembro de 2010 às 16h05

8

As técnicas de engenharia social dos fabricantes de malwares estão evoluindo. Confundir o visitante prometendo um software útil é algo fácil e que já foi bastante explorado. Mas recentemente um novo malware apareceu com mais sofisticação.

Navegadores recentes têm proteção anti-phishing, que exibem um alerta ao entrar num site identificado como malicioso. Pois bem: o malware imita essa página, criando versões para o IE, Firefox e Chrome, dependendo do navegador do usuário - afinal esses três são os mais usados.

Até usuários com certa experiência poderiam cair na armadilha caso não lessem direito. Veja:

A página falsa pede para baixar uma solução de segurança (o que as verdadeiras não fazem), e o malware se parece bastante com um programa de segurança do Windows. Imita os ícones e a disposição dos elementos na tela:

Como se não bastasse, o programa parece real. Faz uma verificação em arquivos (fake, claro) e exibe problemas, mas para corrigi-los é necessário comprar o produto. A página de download é uma cópia adaptada da página do anti-vírus da Microsoft, o MSE. Realmente é um trabalho bem feito:

Para se fazer passar por uma página verdadeira o site do malware até linka para o centro de proteção da Microsoft!

Na semana passada a MS publicou uma nota comentando o caso, e identificou o malware como Rogue:MSIL/Zeven.

Usuários comuns precisam ficar espertos, para tudo isso um dia acabar teria que haver uma forma de conscientização dos novatos. Os mais experientes deveriam ajudar os familiares e amigos a evitarem essas armadilhas, dando algumas dicas de como diferenciar telas fakes das reais.

Algumas pessoas bem "cabeça-dura" podem ser difícies de convencer, mas ataques que usam engenharia social normalmente só dão certo porque eles têm seus públicos. Uma coisa é certa, isso não é de hoje e não vai acabar tão cedo.

Pelo que tudo indica o Security Essentials atualizado já é capaz de removê-lo. Todavia parece que as mensagens do malware foram publicadas apenas em inglês, então não deve ter afetado brasileiros.

8 comentáriosPostado 6 de setembro de 2010 às 16h05 por Marcos Elias Picão

Comentários

Denunciem
por Alessandro (anônimo) em 29 de setembro de 2010 às 18h50
Responder
Pessoal, no site abaixo existe um sistema falso do mesmo tipo que o exibido na matéria. A diferença é que imita o Win XP e é em PORTUGUES! Por isso, usuários de Brasil e Portugal precisam se juntar denunciando a serviços como o Google Safebrowsing. Quem é usuário do Firefox tem este serviço acoplado no browser e pode denunciar indo em: Ajuda > Denunciar este site como falso...

http://www1.fineguardserv.in/(removido)
Engenharia Social
por Metalhead666 (anônimo) em 10 de setembro de 2010 às 10h27
Responder
Com a Engenharia Social, tanto faz o sistema operacional, os desavisados podem cair do mesmo jeito.
malware
por Elton Dias (anônimo) em 7 de setembro de 2010 às 13h39
Responder
Viva o Ubuntu, sem inumeros updates, sem ataques, sem virus!

Viva o Linux
Expandir réplicas
Viva!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! por Chico Debian (anônimo)
Malwares?
por fernandoborges em 7 de setembro de 2010 às 12h18
Responder
Use Linux e fique "livre" deste tipo de coisa!
Expandir réplicas
Assim é fácil ficar livre por Alberto (anônimo)
Diga NÃO ao RWINDOWS!
por Filippo Nova - HARDWARE EXTREME (anônimo) em 7 de setembro de 2010 às 15h54
Responder
Por isso que aqui em casa só entra UBUNTU! =]
Use Linux, seja livre !
por Joao Lucas (anônimo) em 7 de setembro de 2010 às 13h50
Responder
Com o Windows tudo parece sempre bem, mas sempre tem esses problemas que não tiram as pulgas de trás da orelha.