Anjos da Lei 2 e Transformers 4 são usados como iscas por cibercriminosos, aponta Trend Micro
Análise da empresa de segurança aponta os dois filmes como principais chamarizes para atrair vítimas
Todos os anos, os filmes lançados durante a temporada de verão norte-americana se tornam um grande sucesso de público e, consequentemente, uma atração de engenharia social utilizada por cibercriminosos. Por isso, os especialistas da Trend Micro – líder mundial em soluções de segurança na era da nuvem – fizeram um levantamento de possíveis ameaças relacionadas às principais estreias do trimestre em 2014.
Anjos da Lei 2 foi o filme mais usado para a engenharia social. Transformers 4 – A Era da Extinção e Malévola ficaram, respectivamente, em segundo e terceiro lugar. Os filmes são anunciados em falsos sites de streaming gratuito, no Tumblr – que ocupa o primeiro lugar – seguido pelo WordPress, e depois pelo Blogspot.
Os usuários podem encontrar estes sites de reprodução online usando palavras-chave nos sites mencionados. Por exemplo, os pesquisadores responsáveis pela análise procuraram um site de streaming com o filme Como Treinar o Seu Dragão 2 em mídias sociais e se depararam com uma página no Facebook.
Figura 1 Página do Facebook anunciando o filme
A página do Facebook tem um post que contém um link encurtado para o site de reprodução. Ao clicar no botão play da página, o usuário é redirecionado ainda para outra página, onde o usuário é encorajado a fazer o download de um player de vídeo específico para assistir ao filme. No entanto, o arquivo de instalação baixado foi detectado como adware, especificamente o ADW_BRANTALL.
Figura 2. Página do redirecionamento
Figura 3. Arquivo do “player de vídeo” sendo baixado para o computador
Os pesquisadores descobriram que esta variante particular do ADW_BRANTALL pode baixar arquivos desnecessários, aplicativos e extensões do navegador para o sistema.
Embora possa ser tentador assistir os filmes mais recentes e lançamentos de forma gratuita, os usuários devem se lembrar que os exemplares disponibilizados online são, na maioria das vezes, falsos ou fraudes. Pior ainda, eles podem ser malware disfarçados. É melhor ignorar a tentação e assistir aos filmes apenas no cinema.
O Titanium™ Security da Trend Micro protege sistemas de links maliciosos, destacando estas URLs e impedindo assim os usuários de clicar neles em sites de redes sociais, mensagens instantâneas e e-mail. Em tempo, a Trend Micro já informou o Facebook sobre este incidente e ele já desativou as contas envolvidas nestas fraudes.
Sobre a Trend Micro
Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend Micro™ SmartProtection Network™, nossos produtos, serviços e segurança, líderes na indústria de cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças em todo o mundo.