Segurança

Por Filipe Garrett, para o TechTudo


O Spelevo, um kit que funciona como plataforma para a distribuição de vários tipos de malwares, mudou a forma como ataca e infecta computadores. Na nova abordagem, o kit conduz o usuário a um site falso de conteúdo adulto, incentivando-o a fazer o download de um codec de vídeo para poder assistir aos vídeos. A informação foi revelada por especialistas em segurança da Malwarebytes, na última quarta-feira (18). Segundo a companhia, estatísticas mostram que ao menos uma campanha desse tipo pode gerar um volume de milhões de visitas por mês ao site falso, que distribui os vírus empacotados via Spelevo.

Kit de exploração de vulnerabilidades usa engenharia social para distribuir cavalo de Tróia que rouba dados bancários — Foto: Reprodução/Freepik

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Segundo as análises dos técnicos da Malwarebytes, a intenção por trás da modificação é criar um novo vetor de distribuição de malwares. O ataque funciona primeiro analisando o computador da vítima em busca de vulnerabilidades do Internet Explorer e do Flash Player. Caso a checagem não detecte falhas, o usuário é imediatamente levado ao site pornô falso.

Ainda de acordo com os especialistas, a nova campanha tem como primeiro objetivo distribuir o Ursnif, um cavalo de Tróia destinado a descobrir dados bancários do usuário. Caso a tentativa falhe e o usuário acabe realizando o download do codec falso de vídeo, o computador pode acabar infectado com o Qbot, outro malware vinculado a crimes financeiros.

Na postagem que detalha a operação, o especialista Jérôme Segura observa que esse tipo de ataque de engenharia social ainda funciona porque muita gente lembra de uma época em que era comum ser necessário realizar downloads de codecs para visualizar conteúdo na Internet.

Site pornô falso apresenta mensagem para que o usuário baixe um codec falso que, na verdade, é o vírus — Foto: Divulgação/Malwarebytes

O alerta é importante porque reforça a necessidade de que o usuário sempre seja criterioso a respeito do que baixa da Internet, além de ficar atento aos sites que navega e a páginas que abrem sozinhas no navegador. Outras medidas de segurança para prevenir ataques desse tipo são usar um sistema sempre atualizado, algo que deve resolver as vulnerabilidades conhecidas do Internet Explorer e do Flash Player, e contar com uma ferramenta de antivírus também em dia.

Como remover vírus do pen drive

Como remover vírus do pen drive

Como tirar vírus do PC? Veja dicas no Fórum do TechTudo

Mais do TechTudo