Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Avião desaparecido da Malaysian Airlines vira isca para ataques online
Avião desaparecido da Malaysian Airlines vira isca para ataques online
Home > Internet

Avião desaparecido da Malaysian Airlines vira isca para ataques online

Campanha maliciosa atinge usuários do Facebook e promete vídeo sobre a descoberta do avião desaparecido e seus passageiros.

Da Redação

18/03/2014 às 12h58

malaysia-golpe.jpg
Foto:

A empresa de segurança Kaspersky Lab detectou uma campanha de mensagens maliciosas que se aproveita do interesse público no misterioso desaparecimento do voo MH370 da Malaysian Airlines no início de março.

De acordo com Fabio Assolini, analista sênior de segurança da companhia, uma mensagem prometendo um vídeo sobre a descoberta do avião desaparecido e seus passageiros circula no Facebook. 

Quando o usuário clica no link, ele é redirecionado para uma página onde pode, supostamente ver o vídeo, mas antes de permitir o acesso o site exige que o compartilhamento da mensagem no mural do Facebook do usuário e a instalação de um plug-in.

O software faz o download do chamado "Adware", um programa que interrompe a experiência online do usuário e exibe automaticamente anúncios enquanto ele trabalha no seu browser, a fim de gerar lucro para seus autores.

"Por enquanto, a mensagem só foi detectada no Facebook e em inglês. No entanto, acreditamos que nos próximos dias ela estará em outras redes sociais e outras línguas como o Espanhol e Português. Além disso, é claro que outros tipos de malware, tais como Cavalos de Troia bancários estão se espalhando por meio deste tipo de ataque, já que o tema tem despertado interesse mundial", afirma Assolini.

Outros golpes

Outra empresa de segurança, a Trend Micro, também identificou um ataque que utiliza o mesmo tema para atrair vítimas. Mas, dessa vez, o golpe é aplicado por meio de mensagens de e-mail.

O vídeo falso é, na verdade, um executável chamado de "Malaysian Airlines MH370 5m Video.exe". De acordo com a empresa de segurança, trata-se de um backdoor, detectado como BKDR_OTOPROXY.WR. 

Como é o caso na maioria dos Backdoors, esse malware permite que um atacante execute remotamente uma série de comandos em um sistema, incluindo baixar e rodar arquivos do servidor e coletar informações do sistema.

A Trend Micro também afirmou que foram identificados "golpes de pesquisa", inclusive anunciando notícias de última hora afirmando que o avião sumido foi achado no oceano.

Um outro incidente com golpe de pesquisa traz um site que replica o layout do Youtube para apresentar um vídeo do avião sendo achado. Como no caso do Facebook, é solicitado ao usuário que compartilhe o vídeo e faça um teste antes que possa assistir o conteúdo.

Vale lembrar que esse tipo de isca, com temas de interesse mundial, são comumente utilizados, devido ao seu sucesso. O mesmo aconteceu com a notícia da morte de Osama Bin Laden em 2011 e com o nascimento do bebê real no ano passado. 

A Kaspersky Lab ressalta a importância de os usuários não clicarem em links ou imagens de notícias sensacionalistas, especialmente em redes sociais, uma vez que estas são usadas ​​como iscas por cibercriminosos para disseminar malware ou software indesejado. Recomenda-se visitar os sites oficiais de fontes de notícias para obter informações.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site