sexta-feira, maio 28, 2010

DM do Twitter pode esconder ataque malicioso


Malware se esconde em Direct Message do Twitter: criminosos enviam link malicioso para instalar trojan e obter senhas de internet banking


SÃO PAULO – Atenção, tuiteiro: cuidado com as DMs (Direct Messages) que recebe, pois uma série de golpes virtuais direcionados a usuários brasileiros está sendo espalhado pelo serviço de microblog.

O alerta vem da empresa de segurança Kaspersky Lab, que monitorou, na última semana, três grandes ataques no Twitter utilizando as mensagens privadas para instalar trojan bankers nos computadores das vítimas e, com isso, obter credenciais de acesso aos serviços online de três bancos brasileiros.
Segundo Fábio Assolini, analista de vírus da Kaspersky no Brasil, os criminosos nacionais utilizam contas reais e comprometidas para realizar o golpe, o que significa que, de algum modo, conseguem as senhas de logins já existentes a fim de persuadir seus “amigos” no Twitter.

O ataque, diz Assolini, ainda é facilitado pelos serviços encurtadores de links, como twt.tl do próprio Twitter, por exemplo, que podem, à primeira vista, ocultar um endereço visivelmente malicioso.

“Os usuários que clicam em tudo no Twitter são os que correm mais riscos e a situação se agrava quando não se sabe qual o endereço completo. Alguns serviços de encurtadores oferecem o preview (uma pequena tela capaz de prever a página do link), que é um recurso que deve ser explorado para melhor segurança”, diz Assolini.

O relatório da Kaspersky informa que, depois de clicar no link e executar o malware, este registrará uma DLL maliciosa no navegador da vítima com baixa taxa de detecção nos programas de antivírus. Uma vez rodando, o monitoramento das conexões do usuário é iniciado.

Para não cair na armadilha, então, Assolini sugere que seja feito, além das atualizações constantes de navegador e software de antivírus, uma política de auto-controle, aguçando o popular “desconfiômetro”.

“O usuário tem que desconfiar até de pessoas que segue e é amigo pessoal. Nesses ataques, os links maliciosos são passados por listas de amigos”, explica Assolini.

(Confira, na próxima página, as principais dicas para não ser presa fácil do ataque virtual)




Fonte: http://info.abril.com.br/

Nenhum comentário: