Página falsa do Google tem erros no layout. (Foto: Reprodução)
A fabricante de antivírus F-Secure publicou em seu blog a descoberta de um novo vírus capaz de redirecionar usuários do Mac OS X, da Apple, para páginas falsas do Google. O malware se passa por uma atualização do Adobe Flash Player, induzindo o usuário a instalar a falsa atualização. A “atualização” na verdade é um trojan.
Depois de instalado, o malware modifica o arquivo hosts da vítima, adicionando um endereço IP malicioso da Holanda. Cada vez que o usuário tentar acessar uma página original do Google, vai acabar sendo redirecionado para uma página falsa.
A página falsa tem problemas no layout, o que facilita a identificação e mostra a falta de sofisticação do código malicioso.
Ação do vírus
O vírus age apenas quando o usuário infectado acessa a falsa página. Quando é feita uma busca, o site retorna resultados compatíveis às palavras chaves pesquisadas, adicionando pop-ups indesejados quando a vítima tenta abrir as páginas do resultado de busca.
O servidor remoto responsável por abrir as páginas pop-up parece estar indisponível. A F-Secure acredita que as janelas abertas exibiriam algum tipo de anúncio.
Nos últimos meses, o Mac OS X tem se tornado alvo de ataques que, embora não tão frequentes quanto os de Windows, derrubaram a ideia de que o sistema não tinha pragas digitais – fato que foi inclusive usado pela Apple em ações publicitárias para divulgar a plataforma.
Linha Defensiva 