Ciência e Tecnologia

Malware se passa por site pornô para infectar computadores

Ataque induz usuários a baixar codec falso de vídeos para distribuir vírus que rouba dados bancários

Por Texto: Filipe Garrett com TechTudo 20/12/2019 17h18
Malware se passa por site pornô para infectar computadores
Reprodução - Foto: Assessoria
O Spelevo, um kit que funciona como plataforma para a distribuição de vários tipos de malwares, mudou a forma como ataca e infecta computadores. Na nova abordagem, o kit conduz o usuário a um site falso de conteúdo adulto, incentivando-o a fazer o download de um codec de vídeo para poder assistir aos vídeos. A informação foi revelada por especialistas em segurança da Malwarebytes, na última quarta-feira (18). Segundo a companhia, estatísticas mostram que ao menos uma campanha desse tipo pode gerar um volume de milhões de visitas por mês ao site falso, que distribui os vírus empacotados via Spelevo. Segundo as análises dos técnicos da Malwarebytes, a intenção por trás da modificação é criar um novo vetor de distribuição de malwares. O ataque funciona primeiro analisando o computador da vítima em busca de vulnerabilidades do Internet Explorer e do Flash Player. Caso a checagem não detecte falhas, o usuário é imediatamente levado ao site pornô falso. Ainda de acordo com os especialistas, a nova campanha tem como primeiro objetivo distribuir o Ursnif, um cavalo de Tróia destinado a descobrir dados bancários do usuário. Caso a tentativa falhe e o usuário acabe realizando o download do codec falso de vídeo, o computador pode acabar infectado com o Qbot, outro malware vinculado a crimes financeiros. Na postagem que detalha a operação, o especialista Jérôme Segura observa que esse tipo de ataque de engenharia social ainda funciona porque muita gente lembra de uma época em que era comum ser necessário realizar downloads de codecs para visualizar conteúdo na Internet. O alerta é importante porque reforça a necessidade de que o usuário sempre seja criterioso a respeito do que baixa da Internet, além de ficar atento aos sites que navega e a páginas que abrem sozinhas no navegador. Outras medidas de segurança para prevenir ataques desse tipo são usar um sistema sempre atualizado, algo que deve resolver as vulnerabilidades conhecidas do Internet Explorer e do Flash Player, e contar com uma ferramenta de antivírus também em dia.

Mais lidas

News title