Por Stella Dauer
Uma forma simples e exótica de malware está fazendo muitas vítimas nos Estados Unidos. Empregando tíquetes falsos de multa, hackers conseguem oportunidades para invadir os computadores de motoristas desavisados. Os bilhetes contém link com falsas imagens de carros estacionados, que por sua vez contèm trojans que levam à invasão.
De acordo com o site Übergizmo, as ações aconteceram na cidade de Grand Forks, em Nova Dakota, Estados Unidos. Hackers, supostamente locais, estão se utilizando do novo truque para pegar incautos motoristas que possuam PCs em casa (a grande maioria). Os falsos bilhetes de multa estão sendo afixados nos parabrisas dos automóveis. Ao chegar em seu carro e descobrir o bilhete, a vítima é orientada a acessar um site para visualizar as imagens de sua infração. O texto, impresso no bilhete, é este:
" VIOLAÇÃO DE ESTACIONAMENTO Esse veículo está violando as leis regulamentadoras de estacionamento. Para visualizar imagens com informações a respeito da sua infração, acesse o site abaixo".
Ao acessar o site, uma série de imagens de carros estacionados são exibidas, e um link é apresentado para download das imagens específicas da cidade de Grand Forks. Ao baixar a foto, um outro arquivo de nome PictureSearchToolbar.exe se instala no computador, abrindo uma conexão direta com o site childhe.com, reconhecido pela Symanec como domínio de má reputação.
Nesse link, o malware está escondido na forma de um anti-vírus falso, que pede autorização do usuário para ser instalado. Caso o usuário permita a instalação (o que acontece na maioria das vezes), o malware possibilita ao hacker invadir o computador do usuário, acessando suas informações secretas, como senhas de banco e números de cartões de crédito e, possivelmente, transformando o PC em um zumbi.
O site informou que, através da análise dos dados das imagens, é possível afirmar que o programa Paint Shop Pro Photo 12 foi utilizado para remover o número das placas dos carros, e que uma câmera Sony DSC-P32 foi usada para capturar as imagens.
É importante lembrar que grande parte dos vírus só possuem acesso ao computador quando tem sua entrada permitida pelo usuário. Recomenda-se prestar atenção a tudo o que é baixado via internet, além de ser necessário manter uma versão de um anti-vírus confiável atualizada.
Zumbis e botnets
Além do medo tradicional de que o hacker obtenha informações do próprio usuário, invasões a computadores domésticos estçao sendo usadas pelos cybercriminosos para um mal maior.
Botnets são redes de computadores infectados por vírus especiais capazes de torná-los “zumbis”, ou seja, controláveis à distância por pessoas ou organizações criminosas – todos ao mesmo tempo e de forma coordenada. Isso pode ser usado para enviar spam com abrangência global e até mesmo para atacar a infraestrutura de internet de países inteiros.
Hoje em dia, estima-se que o interesse dos criminosos digitais pelos dados de um usuário doméstico seja muito pequeno. A grande motivação desses hackers é formar uma espécie de “exército zumbi” para poder atacar instituições maiores, sejam empresas ou governos.
www.geek.com.br
Uma forma simples e exótica de malware está fazendo muitas vítimas nos Estados Unidos. Empregando tíquetes falsos de multa, hackers conseguem oportunidades para invadir os computadores de motoristas desavisados. Os bilhetes contém link com falsas imagens de carros estacionados, que por sua vez contèm trojans que levam à invasão.
De acordo com o site Übergizmo, as ações aconteceram na cidade de Grand Forks, em Nova Dakota, Estados Unidos. Hackers, supostamente locais, estão se utilizando do novo truque para pegar incautos motoristas que possuam PCs em casa (a grande maioria). Os falsos bilhetes de multa estão sendo afixados nos parabrisas dos automóveis. Ao chegar em seu carro e descobrir o bilhete, a vítima é orientada a acessar um site para visualizar as imagens de sua infração. O texto, impresso no bilhete, é este:
" VIOLAÇÃO DE ESTACIONAMENTO Esse veículo está violando as leis regulamentadoras de estacionamento. Para visualizar imagens com informações a respeito da sua infração, acesse o site abaixo".
Ao acessar o site, uma série de imagens de carros estacionados são exibidas, e um link é apresentado para download das imagens específicas da cidade de Grand Forks. Ao baixar a foto, um outro arquivo de nome PictureSearchToolbar.exe se instala no computador, abrindo uma conexão direta com o site childhe.com, reconhecido pela Symanec como domínio de má reputação.
Nesse link, o malware está escondido na forma de um anti-vírus falso, que pede autorização do usuário para ser instalado. Caso o usuário permita a instalação (o que acontece na maioria das vezes), o malware possibilita ao hacker invadir o computador do usuário, acessando suas informações secretas, como senhas de banco e números de cartões de crédito e, possivelmente, transformando o PC em um zumbi.
O site informou que, através da análise dos dados das imagens, é possível afirmar que o programa Paint Shop Pro Photo 12 foi utilizado para remover o número das placas dos carros, e que uma câmera Sony DSC-P32 foi usada para capturar as imagens.
É importante lembrar que grande parte dos vírus só possuem acesso ao computador quando tem sua entrada permitida pelo usuário. Recomenda-se prestar atenção a tudo o que é baixado via internet, além de ser necessário manter uma versão de um anti-vírus confiável atualizada.
Zumbis e botnets
Além do medo tradicional de que o hacker obtenha informações do próprio usuário, invasões a computadores domésticos estçao sendo usadas pelos cybercriminosos para um mal maior.
Botnets são redes de computadores infectados por vírus especiais capazes de torná-los “zumbis”, ou seja, controláveis à distância por pessoas ou organizações criminosas – todos ao mesmo tempo e de forma coordenada. Isso pode ser usado para enviar spam com abrangência global e até mesmo para atacar a infraestrutura de internet de países inteiros.
Hoje em dia, estima-se que o interesse dos criminosos digitais pelos dados de um usuário doméstico seja muito pequeno. A grande motivação desses hackers é formar uma espécie de “exército zumbi” para poder atacar instituições maiores, sejam empresas ou governos.
www.geek.com.br
