Por Fabio Assolini
Criminosos brasileiros criaram um site falso do YouTube para enganar os usuários. O site fraudulento informa ao usuário que é necessária uma “ativação de ActiveX Get Flash Player” para ver o vídeo e, caso o arquivo ativacao_activeX_get_Flash_Flayer.exe seja baixado e executado, ladrões de senha serão instalados no sistema. O site malicioso está online desde o dia 27.
O download do arquivo é oferecido assim que o usuário acessa a página, mas, se o Internet Explorer estiver desatualizado, o arquivo será executado automaticamente por meio de uma falha de segurança muito utilizada por criminosos digitais brasileiros. Apesar de a falha ser antiga, muitos usuários continuam utilizando sistemas sem o patch de segurança aplicado.
Nem a brecha de segurança, nem o download automático funcionam no Internet Explorer 7 ou no Firefox, mas usuários ainda podem ser infectados caso cliquem na figura onde deveria estar o “vídeo”. Neste caso o download é iniciado manualmente e ainda requer que a execução da praga seja confirmada, mas o endereço do site, http://www.youstube.com.br, pode enganar usuários desatentos. O ladrão de senha instalado pelo site é conhecido pelo nome de Banker.
[Veja também: No top 10 de maio, Bankers lideram]
Criminosos gostam de utilizar marcas e sites conhecidos. Um caso semelhante é o do endereço viv0.com que, ao ser acessado, também instala ladrões de senha no PC da vítima.
A reportagem entrou em contato com os responsáveis pela hospedagem do site malicioso para que o mesmo fosse retirado do ar. A ferramenta gratuita BankerFix, da Linha Defensiva, pode ser utilizada para remover a infecção.
Para sua segurança, não acesse os sites maliciosos mencionados nesta reportagem.
Linha Defensiva 