Vírus simula tela do navegador para invadir computadores

[ad#Retangulo – Anuncios – Esquerda]Malware sofisticado identifica navegador e falsifica tela de aviso

As técnicas de engenharia social dos fabricantes de malwares estão evoluindo. Confundir o visitante prometendo um software útil é algo fácil e que já foi bastante explorado. Mas recentemente um novo malware apareceu com mais sofisticação.

Navegadores recentes têm proteção anti-phishing, que exibem um alerta ao entrar num site identificado como malicioso. Pois bem: o malware imita essa página, criando versões para o IE, Firefox e Chrome, dependendo do navegador do usuário – afinal esses três são os mais usados.

Até usuários com certa experiência poderiam cair na armadilha caso não lessem direito. Veja:

A página falsa pede para baixar uma solução de segurança (o que as verdadeiras não fazem), e o malware se parece bastante com um programa de segurança do Windows. Imita os ícones e a disposição dos elementos na tela:

Como se não bastasse, o programa parece real. Faz uma verificação em arquivos (fake, claro) e exibe problemas, mas para corrigi-los é necessário comprar o produto. A página de download é uma cópia adaptada da página do anti-vírus da Microsoft, o MSE. Realmente é um trabalho bem feito:

Para se fazer passar por uma página verdadeira o site do malware até linka para o centro de proteção da Microsoft!

Na semana passada a MS publicou uma nota comentando o caso, e identificou o malware como Rogue:MSIL/Zeven.

Usuários comuns precisam ficar espertos, para tudo isso um dia acabar teria que haver uma forma de conscientização dos novatos. Os mais experientes deveriam ajudar os familiares e amigos a evitarem essas armadilhas, dando algumas dicas de como diferenciar telas fakes das reais.

Algumas pessoas bem “cabeça-dura” podem ser difícies de convencer, mas ataques que usam engenharia social normalmente só dão certo porque eles têm seus públicos. Uma coisa é certa, isso não é de hoje e não vai acabar tão cedo.

Pelo que tudo indica o Security Essentials atualizado já é capaz de removê-lo. Todavia parece que as mensagens do malware foram publicadas apenas em inglês, então não deve ter afetado brasileiros.

blog GDH.Net