Falsos Alertas no Navegador do
Um grande número de sites mal-intencionados estão usando técnicas de engenharia social para exibir falsos alertas de segurança, que lembram os alertas legítimos que os navegadores do Firefox e do Chrome exibem quando o usuário navega por uma página que é suspeita de ter más intencões.
As falsas mensagens de alerta vão, essencialmente, enganar os usuários de computador para que eles baixem malwares, tais como o 'Security Tool', que é um programa anti-spyware nocivo.
A tática de engenharia social que exibe uma mensagem de aviso ou um alerta de segurança falso não é novidade para nós, porque ao longo dos anos temos visto centenas de aplicativos nocivos que utilizam essa técnica.
Você já viu uma mensagem de aviso semelhante à da imagem abaixo, que está na Figura 1?
Figura 1. Mensagem de 'Aviso' legítima do navegador, sobre um possível 'site de ataque'.
Normalmente, as mensagens legítimas como essa demonstrada na Figura 1 serão exibidas, se o seu navegador de rede classificar uma determinada página como sendo potencialmente nociva. Os usuários de computador têm a opção de 'ignorar o aviso'. Recentemente, os hackers foram capazes de imitar essa mensagem e, através dela, levarem os usuários a baixar malware, tal como o aplicativo anti-spyware nocivo do 'Security Tool'. A imagem abaixo, contida na Figura 2, mostra uma mensagem de 'advertência' mal-intencionada do navegador de rede.
Figura 2. Mensagem de 'Aviso' suspeita do navegador de rede, sobre um "site de ataque", que leva o usuário a baixar malware.
Você consegue distinguir a ligeira diferença que existe entre a Figura 1 e a Figura 2? Quando recentemente descobrimos esses ataques, nós identificamos que o malware baixado é um arquivo executável que instala o aplicativo do Security Tool. O Security Tool é um falso aplicativo anti-spyware, que usa táticas para extorquir o dinheiro dos usuários, através da utilização de falsos alertas de sistema e resultados fabricados de varredura de sistema. As mesmas pessoas que criaram os nocivos System Security e Total Security 2009, também podem estar por trás desses recentes ataques de engenharia social.
É evidente que os hackers e os criminosos virtuais vão continuamente ser bem sucedidos nos ataques novos e inteligente de engenharia social, porque eles funcionam. Mesmo porque até mesmo alguns dos nossos técnicos tiveram muita dificuldade para diferenciar as mensagens de advertência legítimas das falsas que foram criadas pelos hackers. Só depois de investigar ainda mais profundamente essas ameaças é que somos capazes de determinar se elas são realmente mal-intencionadas. É por isso que os usuários de computador não devem esperar algo de ruim acontecer para aprender como manter seu o sistema protegido e ter sempre instalada uma ferramenta anti-spyware ou anti-vírus atualizada.