As técnicas de engenharia social dos fabricantes de malwares estão evoluindo. Confundir o visitante prometendo um software útil é algo fácil e que já foi bastante explorado. Mas recentemente um novo malware apareceu com mais sofisticação.
Navegadores recentes têm proteção anti-phishing, que exibem um alerta ao entrar num site identificado como malicioso. Pois bem: o malware imita essa página, criando versões para o IE, Firefox e Chrome, dependendo do navegador do usuário – afinal esses três são os mais usados.
Até usuários com certa experiência poderiam cair na armadilha caso não lessem direito. Veja:
A página falsa pede para baixar uma solução de segurança (o que as verdadeiras não fazem), e o malware se parece bastante com um programa de segurança do Windows. Imita os ícones e a disposição dos elementos na tela:
Como se não bastasse, o programa parece real. Faz uma verificação em arquivos (fake, claro) e exibe problemas, mas para corrigi-los é necessário comprar o produto. A página de download é uma cópia adaptada da página do anti-vírus da Microsoft, o MSE. Realmente é um trabalho bem feito:
Para se fazer passar por uma página verdadeira o site do malware até linka para o centro de proteção da Microsoft!
Na semana passada a MS publicou uma nota comentando o caso, e identificou o malware como Rogue:MSIL/Zeven.
Usuários comuns precisam ficar espertos, para tudo isso um dia acabar teria que haver uma forma de conscientização dos novatos. Os mais experientes deveriam ajudar os familiares e amigos a evitarem essas armadilhas, dando algumas dicas de como diferenciar telas fakes das reais.
Algumas pessoas bem “cabeça-dura” podem ser difícies de convencer, mas ataques que usam engenharia social normalmente só dão certo porque eles têm seus públicos. Uma coisa é certa, isso não é de hoje e não vai acabar tão cedo.
Pelo que tudo indica o Security Essentials atualizado já é capaz de removê-lo. Todavia parece que as mensagens do malware foram publicadas apenas em inglês, então não deve ter afetado brasileiros.
