Monthly Archives: janeiro 2011

Twitter é alvo de golpe de software antivírus falso

Falso antivírus "Security Shield"

O Twitter tem redefinido senhas para contas que distribuíam links para acesso a um software falso de antivírus, em um ataque que usou o serviço de encurtamento de endereços na Web do Google para ocultar o destino de links.
Os links, mascarados pelo Google e encurtados como “goo.gl”, passavam por uma série de redirecionamentos de URLs antes de acessarem um domínio de nível superior ucraniano que, em seguida, redirecionava para um endereço IP associado a falsos softwares antivírus, conforme escreveu Nicolas Brulez da Kaspersky Lab em um blog da empresa.
Vítimas que acessavam a página do software antivírus falso eram solicitadas a verificar seu computador. Se eles aprovassem a verificação, a página perguntava se desejavam remover ameaças do seu computador: fazê-lo iniciava o download de um programa de segurança falso chamado de “Security Shield”.
Falsos programas antivírus continuam a ser um problema generalizado na internet, com centenas de variações.
As aplicações têm como alvo usuários do Windows e os programas são geralmente instalados através da exploração de vulnerabilidades no software de um computador.
Uma vez instaladas, as aplicações importunam os usuários a pagar por uma versão completa do programa. Muitos dos programas na verdade são totalmente ineficazes na remoção de malware de um computador.
Del Harvey, diretora da equipe de segurança da “Twitter’s Trust and Safety”, escreveu em seu Twitter que “estamos trabalhando para remover os links de malware e redefinir senhas de contas comprometidas”.
“Você seguiu um link goo.gl que o levou a uma página dizendo que você deve instalar “Security Shield” Rogue AV?” , escreveu ela. “Isso é malware. Não instale”.
Embora Brulez classifique o ataque como um “worm”, o que implica que se espalha de conta para conta, Harvey disse que o problema não estava relacionado com um “worm”.
Se o problema não está se espalhando entre os usuários do Twitter, levanta-se a questão de como o ataque começou.
Uma possibilidade é que ele está relacionado a um ataque a “Gawker Media”, em dezembro.
Nesse incidente, os endereços de e-mail e senhas de usuários cadastrados no site da empresa de mídia foram roubados por um grupo chamado “Gnose”.
O Twitter sofreu com uma série de spams após o ataque a Gawker, pois se acreditava que muitos usuários utilizavam a mesma senha para ambos os sites, o que fez suas contas de Twitter vulneráveis.
A “Sunbelt Software”, uma fornecedora de segurança que agora pertence à “GFI Software”, fornece instruções detalhadas de como remover o falso programa antivírus “Security Shield” em um de seus fóruns (http://supportforums.sunbeltsoftware.com/messageview.aspx?catid=76&threadid=6712&enterthread=y&STARTPAGE=1).