Publicidade

09 de julho de 2009
seguranca
Ataques e Ameaças

Site alega falha no Flash Player para induzir download de malware

Por Matthew Broersma, para o IDG Now!*

Publicada em 22 de junho de 2007 às 16h00
Atualizada em 22 de junho de 2007 às 16h02

Londres - Site leva o usuário a baixar conteúdo malicioso por iniciativa própria. Técnica clona sites legítimos para convencer o internauta.

Num boletim anunciado nesta sexta-feira (22/06), o Sans Institute identificou um site que, misteriosamente, levava os usuários a se infectarem com um malware.

Parte do mistério, segundo Bojan Zdrnja do ISC (Sans' Internet Storm Center), se dá pelo fato de o site não utilizar a técnica, quase que universal, de iframes. Essa manobra permite que o conteúdo malicioso seja trazido de um outro site, que é carregado em um “pedaço” determinado da página.

“É uma engenharia puramente social, o usuário é encorajado a baixar o malware”, afirma Bojan. O site, relacionado ao game RuneScape, mostra alguns ícones quebrados e links para uma página que informa que a versão do Macromedia Flash Player, está desatualizada. Após a notícia, o usuário é direcionado para uma página réplica do Shockwave Player Download Center. Todos os links levam a páginas da Adobe, exceto o link “install”.

A página utiliza ainda um JavaScript que desabilita o botão direito do mouse. Os usuários baixam o malware por um instalador, dificilmente detectado pelos antivírus.

Os golpistas não chegaram a se preocupar com o endereço nada parecido com o da Adobe, pelo fato de a página parecer genuína.

Segundo Bojan, os usuários têm de treinar sua atenção, checando todos os elementos do site.

*Matthew Broersma é Editor da Techworld.com em Londres.

OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Spam: 10 dúvidas

Spam: 10 dúvidas

Brasil terá análise de golpes e código de conduta anti-spam. Tire suas dúvidas.

Brasil no rastro dos golpes

Brasil no rastro dos golpes

Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.

TI Verde

TI Verde

Saiba tudo sobre gadgets ecológicos e consumo consciente de eletrônicos.

Roubo de senhas

Roubo de senhas

Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.

anterior   próxima
Galeria de fotoscarregando...
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.