Por Fabio Assolini

Criminosos brasileiros criaram um site falso do YouTube para enganar os usuários. O site fraudulento informa ao usuário que é necessária uma “ativação de ActiveX Get Flash Player” para ver o vídeo e, caso o arquivo ativacao_activeX_get_Flash_Flayer.exe seja baixado e executado, ladrões de senha serão instalados no sistema. O site malicioso está online desde o dia 27.

O download do arquivo é oferecido assim que o usuário acessa a página, mas, se o Internet Explorer estiver desatualizado, o arquivo será executado automaticamente por meio de uma falha de segurança muito utilizada por criminosos digitais brasileiros. Apesar de a falha ser antiga, muitos usuários continuam utilizando sistemas sem o patch de segurança aplicado.

Nem a brecha de segurança, nem o download automático funcionam no Internet Explorer 7 ou no Firefox, mas usuários ainda podem ser infectados caso cliquem na figura onde deveria estar o “vídeo”. Neste caso o download é iniciado manualmente e ainda requer que a execução da praga seja confirmada, mas o endereço do site, http://www.youstube.com.br, pode enganar usuários desatentos. O ladrão de senha instalado pelo site é conhecido pelo nome de Banker.

[Veja também: No top 10 de maio, Bankers lideram]

Criminosos gostam de utilizar marcas e sites conhecidos. Um caso semelhante é o do endereço viv0.com que, ao ser acessado, também instala ladrões de senha no PC da vítima.

A reportagem entrou em contato com os responsáveis pela hospedagem do site malicioso para que o mesmo fosse retirado do ar. A ferramenta gratuita BankerFix, da Linha Defensiva, pode ser utilizada para remover a infecção.

Para sua segurança, não acesse os sites maliciosos mencionados nesta reportagem.

Anúncios

Escrito por Redação Linha Defensiva

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s