Malware utiliza dois programas populares para assustar as vítimas, oferecendo um arquivo executável para remover as infecções
São Paulo, outubro de 2011 – Um grupo de detecção de ameaças web da AVG Technologies, fabricante de softwares de segurança para computadores, descobriu que um falso verificador de sistema está realizando ataques múltiplos usando arquivos PDF e SWF, além de pelo menos dois Java exploits.
Esse tipo de ofensiva circula há bastante tempo, sendo que em versões anteriores se disfarçava como uma falsa cópia do AVG. Agora ele está utilizando como porta de entrada dois programas presentes na maioria dos computadores. Seu modo de atuação realmente chega a assustar a vítima, apresentando uma página falsa de varredura que diz que um malware foi encontrado em seus computadores oferecendo então um arquivo executável para remover as infecções.
Esse ataque funciona a partir de uma falha do Shockwave Flash (SWF) e do Java PDF. No caso do SWF, os criminosos exploram uma vulnerabilidade que ataca as versões desatualizadas do Adobe Flash Player ou Adobe Reader, permitindo a execução desse código arbitrário. Manter as aplicações Adobe sempre atualizadas é uma boa garantia de impedir a exploração das falhas de segurança das versões anteriores.
Já os exploits de PDF são javscripts maliciosos dentro de arquivos PDF. Quando executado, se aproveitam de falhas de segurança para fazer downloads não desejados que podem instalar outros códigos maliciosos na máquina da vítima. Todo o ataque é feito com a intenção de instalar um cavalo de Troia sem o consentimento da vítima.
“Recentemente o laboratório de detecção de ameaças da AVG registrou uma queda nas infecções por falsos verificadores de sistema. Além do fato da prisão na Rússia do chefe de uma empresa de pagamentos que se especializou em ajudar criminosos, as agências de cartão de crédito têm tornado a vida mais difícil os scammers que usam falsos softwares para roubar dinheiro das vítimas. Esta nova estratégia de infecções pode ser o resultado da procura de uma nova fonte de renda”, explica Mariano Sumrell, da AVG Brasil.
Esses exploits também se aproveitam de falhas em versões desatualizadas de alguns navegadores. Em todos os casos, é possível melhorar substancialmente a segurança ao manter todos os navegadores e plug-ins, além dos softwares Adobe e o Java, sempre atualizados. Outra ação simples e eficiente é sempre manter em dia o antivírus e outros softwares de segurança.
Sobre AVG Technologies
AVG é uma das líderes globais em solução de segurança, protegendo mais de 120 milhões de usuários em 167 países das crescentes ameaças da web, como vírus, spam, golpes eletrônicos e de hackers na Internet. A AVG tem quase 20 anos de experiência em combater o cibercrime e possui um dos mais avançados laboratórios para detecção, apreensão e combate a ameaças na Internet. O seu software gratuito, que pode ser baixado na Internet, permite que usuários iniciantes tenham proteção básica e, com baixos custos, evoluam para maiores níveis de proteção e satisfação.
A AVG possui cerca de seis mil revendas, distribuidores e parceiros em todos os lugares do mundo, incluindo Amazon.com, CNET, Cisco, Ingram Micro, Wal-Mart, and Yahoo! No Brasil, a Winco é a distribuidora exclusiva das soluções da fabricante.
Mais informações em www.avgbrasil.com.br.