Um novo worm está se espalhando rapidamente pelo Twitter disfarçado pelo encurtador de URLs do Google, o "goo.gl". As mensagens maliciosas são postadas na rede de microblogging com apenas um link encurtado, sem texto algum.
O link malicioso, após fazer vários direcionamentos, leva a um antivírus falso chamado de Security Shield, classe de programas maliciosos conhecida por disparar alertas de vírus que, na verdade, não existem no computador. Ao assustar o usuário, solicita o pagamento de uma licença para, supostamente, remover as infecções.
De acordo com Nico Brulez, especialista do Kaspersky Lab, o link malicioso leva a vítima para diversos domínios, mas todos contêm a página m28sx.html, que redireciona o usuário para um domínio estático localizado na Ucrânia.
Esse domínio irá levar o internauta a outro endereço IP, que redireciona mais uma vez e, finalmente, exibe o alerta informando que a máquina está executando aplicações suspeitas. Para solucionar o “problema”, a página solicita ao usuário um escaneamento. Se a vítima clicar em OK, baixará o Security Shield, uma aplicação falsa.
A interface do programa é traduzida conforme o idioma configurado no computador do internauta. Além disso, o malware utiliza técnicas de criptografia para dificultar sua detecção.
Os antivírus falsos são ameaças significativas no mundo online. Em 2010, representavam 15% de todo o malware online, de acordo com uma pesquisa realizada pelo Google com mais de 240 milhões de sites. Esse tipo de programa malicioso também ganhou sofisticação, sendo que alguns deles chegam até mesmo a oferecer suporte técnico online.
O link malicioso, após fazer vários direcionamentos, leva a um antivírus falso chamado de Security Shield, classe de programas maliciosos conhecida por disparar alertas de vírus que, na verdade, não existem no computador. Ao assustar o usuário, solicita o pagamento de uma licença para, supostamente, remover as infecções.
Esse domínio irá levar o internauta a outro endereço IP, que redireciona mais uma vez e, finalmente, exibe o alerta informando que a máquina está executando aplicações suspeitas. Para solucionar o “problema”, a página solicita ao usuário um escaneamento. Se a vítima clicar em OK, baixará o Security Shield, uma aplicação falsa.
A interface do programa é traduzida conforme o idioma configurado no computador do internauta. Além disso, o malware utiliza técnicas de criptografia para dificultar sua detecção.
Os antivírus falsos são ameaças significativas no mundo online. Em 2010, representavam 15% de todo o malware online, de acordo com uma pesquisa realizada pelo Google com mais de 240 milhões de sites. Esse tipo de programa malicioso também ganhou sofisticação, sendo que alguns deles chegam até mesmo a oferecer suporte técnico online.
Nenhum comentário:
Postar um comentário