Notícias

Mais notícias de Setembro de 2010 | Navegar no histórico de notícias

Malware sofisticado identifica navegador e falsifica tela de aviso

Criado 6/set/2010 às 16h05 por Marcos Elias Picão

8

As técnicas de engenharia social dos fabricantes de malwares estão evoluindo. Confundir o visitante prometendo um software útil é algo fácil e que já foi bastante explorado. Mas recentemente um novo malware apareceu com mais sofisticação.

Navegadores recentes têm proteção anti-phishing, que exibem um alerta ao entrar num site identificado como malicioso. Pois bem: o malware imita essa página, criando versões para o IE, Firefox e Chrome, dependendo do navegador do usuário - afinal esses três são os mais usados.

Até usuários com certa experiência poderiam cair na armadilha caso não lessem direito. Veja:

A página falsa pede para baixar uma solução de segurança (o que as verdadeiras não fazem), e o malware se parece bastante com um programa de segurança do Windows. Imita os ícones e a disposição dos elementos na tela:

Como se não bastasse, o programa parece real. Faz uma verificação em arquivos (fake, claro) e exibe problemas, mas para corrigi-los é necessário comprar o produto. A página de download é uma cópia adaptada da página do anti-vírus da Microsoft, o MSE. Realmente é um trabalho bem feito:

Para se fazer passar por uma página verdadeira o site do malware até linka para o centro de proteção da Microsoft!

Na semana passada a MS publicou uma nota comentando o caso, e identificou o malware como Rogue:MSIL/Zeven.

Usuários comuns precisam ficar espertos, para tudo isso um dia acabar teria que haver uma forma de conscientização dos novatos. Os mais experientes deveriam ajudar os familiares e amigos a evitarem essas armadilhas, dando algumas dicas de como diferenciar telas fakes das reais.

Algumas pessoas bem "cabeça-dura" podem ser difícies de convencer, mas ataques que usam engenharia social normalmente só dão certo porque eles têm seus públicos. Uma coisa é certa, isso não é de hoje e não vai acabar tão cedo.

Pelo que tudo indica o Security Essentials atualizado já é capaz de removê-lo. Todavia parece que as mensagens do malware foram publicadas apenas em inglês, então não deve ter afetado brasileiros.

8 comentáriosPostado 6/set/2010 às 16h05 por Marcos Elias Picão

Comentários

Denunciem
Criado 29/set/2010 às 18h50 por Alessandro (anônimo)
Pessoal, no site abaixo existe um sistema falso do mesmo tipo que o exibido na matéria. A diferença é que imita o Win XP e é em PORTUGUES! Por isso, usuários de Brasil e Portugal precisam se juntar denunciando a serviços como o Google Safebrowsing. Quem é usuário do Firefox tem este serviço acoplado no browser e pode denunciar indo em: Ajuda > Denunciar este site como falso...

http://www1.fineguardserv.in/(removido)
Engenharia Social
Criado 10/set/2010 às 10h27 por Metalhead666 (anônimo)
Com a Engenharia Social, tanto faz o sistema operacional, os desavisados podem cair do mesmo jeito.
malware
Criado 7/set/2010 às 13h39 por Elton Dias (anônimo)
Viva o Ubuntu, sem inumeros updates, sem ataques, sem virus!

Viva o Linux
Expandir réplicas
Viva!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! por Chico Debian (anônimo)
Malwares?
Criado 7/set/2010 às 12h18 por FernandoBorges
Use Linux e fique "livre" deste tipo de coisa!
Expandir réplicas
Assim é fácil ficar livre por Alberto (anônimo)
Diga NÃO ao RWINDOWS!
Criado 7/set/2010 às 15h54 por Filippo Nova - HARDWARE EXTREME (anônimo)
Por isso que aqui em casa só entra UBUNTU! =]
Use Linux, seja livre !
Criado 7/set/2010 às 13h50 por Joao Lucas (anônimo)
Com o Windows tudo parece sempre bem, mas sempre tem esses problemas que não tiram as pulgas de trás da orelha.