Usuário que clicar na propaganda será levado a uma página onde terá a máquina infectada. Praga explora falhas, já corrigidas, no ActiveX e no Java.
A companhia de segurança Trend Micro identificou uma praga que se espalha pelo Facebook a partir de um anúncio na rede social.
“É uma infecção de cadeia. O usuário que clicar no link é levado a uma página cheia de propagandas e, daí, a outra, onde vulnerabilidades da máquina são exploradas”, relatou a empresa na última terça-feira (4/10). “Quando identificamos a conexão entre o portal infectado e o Facebook, percebemos que ele atuava junto a um aplicativo, que exibe um anúncio no site”.
Tal estratégia só é possível graças à falta de cuidado de redes publicitárias e equipes de vendas. Os criminosos, em geral, fingem vender um produto legítimo e, uma vez aceito, adicionam um malware ao portal para o qual o internauta é direcionado.
Muitas empresas foram vítimas desse golpe nos últimos anos. Não é a primeira vez a rede de Zuckerberg, porém, cai na armadilha. Da última vez, uma propaganda de um antivírus falso foi mostrada na página.
Ainda assim, a ameaça agora é a mais perigosa. Ela é explora falhas do plugin do navegador, de modo que o internauta não precisa instalar nada para ter a máquina contaminada. Uma vulnerabilidade está no ActiveX, e foi corrigida em 2006; a outra é mais recente, está no Java e removida em 2010.
Estatísticas coletadas este ano por companhias de segurança mostram que pragas do tipo costumam se aproveitar principalmente do Java, mais do que, inclusive, programas de PDF e Flash. Isso ocorre por causa da desatenção dos usuários, que se esquecem de atualizar tais softwares.
Alguns especialistas sugerem que o plug-in que gerencia códigos Java seja desativado – caso o internauta não queria se preocupar com os constantes updates – já que há poucos recursos na web que utilizam o padrão. De qualquer forma, também ressaltam a importância de deixar todos os programas – especialmente aqueles que se conectam à Internet – com as atualizações em dia, além de manter um software antivírus para verificar o tráfego entre a web e o computador.
“É uma infecção de cadeia. O usuário que clicar no link é levado a uma página cheia de propagandas e, daí, a outra, onde vulnerabilidades da máquina são exploradas”, relatou a empresa na última terça-feira (4/10). “Quando identificamos a conexão entre o portal infectado e o Facebook, percebemos que ele atuava junto a um aplicativo, que exibe um anúncio no site”.
Tal estratégia só é possível graças à falta de cuidado de redes publicitárias e equipes de vendas. Os criminosos, em geral, fingem vender um produto legítimo e, uma vez aceito, adicionam um malware ao portal para o qual o internauta é direcionado.
Muitas empresas foram vítimas desse golpe nos últimos anos. Não é a primeira vez a rede de Zuckerberg, porém, cai na armadilha. Da última vez, uma propaganda de um antivírus falso foi mostrada na página.
Ainda assim, a ameaça agora é a mais perigosa. Ela é explora falhas do plugin do navegador, de modo que o internauta não precisa instalar nada para ter a máquina contaminada. Uma vulnerabilidade está no ActiveX, e foi corrigida em 2006; a outra é mais recente, está no Java e removida em 2010.
Estatísticas coletadas este ano por companhias de segurança mostram que pragas do tipo costumam se aproveitar principalmente do Java, mais do que, inclusive, programas de PDF e Flash. Isso ocorre por causa da desatenção dos usuários, que se esquecem de atualizar tais softwares.
Alguns especialistas sugerem que o plug-in que gerencia códigos Java seja desativado – caso o internauta não queria se preocupar com os constantes updates – já que há poucos recursos na web que utilizam o padrão. De qualquer forma, também ressaltam a importância de deixar todos os programas – especialmente aqueles que se conectam à Internet – com as atualizações em dia, além de manter um software antivírus para verificar o tráfego entre a web e o computador.
(Lucian Constantin)
Fonte: idgnow
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.