quinta-feira, 29 de março de 2012

Alerta aos navegantes!

Aviso aos navegantes.
Muito cuidado com quem sobe à bordo.
Sua nau pode estar carregando clandestinos perigosos!
 
Olá pessoal!
Em Novembro do ano passado aconteceu um fato histórico.
Duas linhas cruzaram os céus da internet, uma ascendente e outra descendente.
A última vez que isso aconteceu foi no inverno de 1998.
Foi assim...
 
Desde que foram descobertos, os mares da internet eram dominados pelos navios com a bandeira verde da Netscape.
 Mas eis que em agosto de 1995 a já onipresente Microsoft passou a distribuir "de graça" junto com seu sistema operacional navios com bandeira azul, e nelas estava escrito em letras brancas: Internet Explorer.
 
Diante deste novo cenário, os intrépidos navegadores não precisavam mais comprar navios da Netscape, e podiam usar estes novos azuis que estavam disponíveis "de graça".
Foi questão de tempo.
Em meados de 1998 as linhas se cruzaram.
E passou a haver mais bandeiras azuis do que verdes nos mares da internet.
Entre 2001 e 2004, enquanto alguns navios hasteavam a bandeira vermelha da raposa-de-fogo (Firefox), as bandeiras verdes praticamente sumiram dos mares.
 
As bandeiras azuis chegaram tremular em 95% dos mastros navegantes.
Nos próximos largos 4 anos a frota de bandeiras vermelhas cresceria em ritmo muto lento, mas alcançaria 30% dos navegantes.
Foi em Dezembro, como um presente de natal, simbolicamente no solstício de inverno, quando os dias mais curtos e frios do hemisfério norte começam a ser aquecidos pelo "Sol Invictus", que a Google ofereceu graciosamente aos navegantes, navios de bandeira coloridas.
 
Vejam só! Elas são verde-azul-vermelho e amarelo!
É como se fosse o melhor dos mundos reunidos redondamente num só!
São uns gênios esses caras!
 
E como tudo que brota desta fonte, uma verdadeira cornucópia do mundo web, estes novos navios invadiram os mares em um ritmo alucinante.
E aconteceu de novo.
Em novembro do ano passado, perto do dia das bruxas, passaram a ser vistos mais navios com bandeira colorida do que os velhos bandeiras azuis, navegando pelos vastos mares da internet.
 
Bom, depois dessa introdução lúdico-poética (rsrsrs), vamos falar sério.
Tudo o que está em evidência vira alvo, e isso está acontecendo com o Chrome. O cibercrime está atento a estas mudanças, e passam a voltar seus olhares para este navegador.
Outro fato importante neste cenário foi o abandono do Orkut e a adoção em massa do Facebook.
Juntando A com B, começaram a surgir vários plugins maliciosos com foco nestas duas plataformas, Chrome+Facebook, tais como “Mude a cor do seu perfil”, “Descubra quem visitou seu perfil” e “Aprenda a tirar o vírus do seu Face”.
 
Todos estes golpes estão baseados em extensões, ou plugins, para o Chrome, mas este último golpe chama a atenção pelo fato da extensão maliciosa estar hospedada na loja oficial de extensões do Chrome, a Chrome Web Store.
Se o usuário clicar em “Install aplicativo” ele será direcionado para a loja oficial do Chrome, onde a extensão maliciosa se apresenta usando o nome de “Adobe Flash Player”.
 
No momento em que encontramos essa extensão maliciosa na loja oficial do Chrome, ela tinha 923 usuários.
Depois de instalada, a extensão maliciosa pode controlar totalmente o perfil da vítima no Facebook, primeiramente baixando um arquivo de configuração.
Esse arquivo de configuração possui comandos para serem enviados para o perfil da vítima, como por exemplo o envio automático de mensagens para seus contatos, convidando-os a instalar a extensão maliciosa.
O script também possui comandos para usar o perfil da vítima para “Curtir” algumas páginas no Facebook.
 
Por quê? Calma, que a gente explica.
Esteja ciente que todo código malicioso tem motivação financeira, ou seja, o que eles querem é ganhar dinheiro. E isso é feito através destas extensões.
Como eles possuem controle sobre o perfil das vítimas no Facebook, eles criaram um site chamado “PublicidadeOnLine.com” e nele passaram a vender pacotes de “Curtir” para quem quisesse promover seu perfil na rede social, ganhando vários fãs e passando a ter maior visibilidade na rede.
 
Entendeu? Pague R$50,00 e ganhe 1000 curtidas no seu perfil.
Depois que o esquema malicioso foi tornado público, os criminosos removeram o site de vendas de “Curtir” do ar.
 
Seja cuidado quando estiver usando o Facebook.
E pense duas vezes antes de instalar uma extensão em seu navegador.
 
Este post foi baseado em artigo que recebemos da Kaspersky.
 
Até o próximo!

Um comentário: