Falsa página de alerta do Firefox esconde infecção
autor: risastoider
Cuidado com os avisos do Firefox sobre sites considerados perigosos. Uma nova artimanha do antivírus falso SecurityTool esconde seu executável malicioso em uma falsa página de alerta e, uma vez instalado, tenta convencer a vítima a pagar para eliminar malwares que sequer existem no sistema.
Imagens: F-Secure
Quando o usuário acessa uma página que contém a infecção, o Firefox mostra o clássico alerta de página bloqueada, com um detalhe adicional: um botão para download de atualizações. De acordo com a F-Secure, o clique não leva a updates legítimos, mas sim ao arquivo ff_secure_upd.exe, responsável por infectar a máquina com o falso software de segurança.
A situação piora se os scripts estiverem ativados nas opções do navegador. Nesse caso, o site exibe automaticamente uma caixa de diálogo que induz o download do malware, impedindo o usuário de optar pelo “cancelar”.
Imagens: F-Secure
A F-Secure lembra que a página de alerta legítima do Firefox não oferece nenhuma atualização. Seus dois botões servem apenas para retirar o usuário do site infectado e para fornecer detalhes sobre o bloqueio.
Imagem: F-Secure
Não é a primeira vez que o SecurityTool se disfarça em recursos legítimos do browser. Em julho, o malware se espalhou através de uma falsa página de atualização do Firefox, que oferecia um suposto update para o Flash Player.
Uma situação comum entre usuários do navegador Firefox, da Mozilla, é abri-lo e visualizar uma página com o aviso de que o browser foi atualizado.
Agora, cibercriminosos estão aproveitando essa característica para enganar o usuário e espalhar malwares que se comportam como antivírus falsos.
Imagem: F-Secure
A ameaça foi descrita pela companhia de segurança F-Secure, em seu blog oficial. De acordo com a empresa, um site ilegítimo disfarça-se de página de atualização do Firefox, mas avisa que o usuário precisa fazer um upgrade também no Flash Player.
A página exibe um link para o download, mas sequer é necessário um clique. A caixa de diálogo para salvar o arquivo aparece automaticamente e, ao executá-lo, o usuário depara-se com o falso antivírus SecurityTool.
Imagens: F-Secure
Esse tipo de ameaça instala-se no computador da vítima e mostra uma série de detecções falsas, forçando o usuário a adquirir uma licença para remover os supostos malwares encontrados.
Nenhum comentário:
Postar um comentário