Computer Security Falsos Anúncios no NYTimes.com Estão Conectados ao Esque

Falsos Anúncios no NYTimes.com Estão Conectados ao Esque

Os Scammers da Internet intensificaram o seu jogo, movendo-se para uma caça menos óbvia e se aproximando da zona de confôrto dos usuários (sites proeminentes, nos quais eles confiam cegamente). Esqueça os trojans agregados em flash players falsificados ou que se parecem com um site legítimo; os golpistas da Internet estão usando sites de alto nível, para exibir anúncios maliciosos, como uma forma de espalhar botnets sofisticados e realizar fraudes de clique.

A Click Forensics, uma empresa de pesquisa de fraudes, descobriu que o site do NYTimes.com, uma fonte de notícias muito respeitada e na qual muitos de nós confiamos para nos atualizar com as notícias do dia, continha uma propaganda que levava os usuários de computador a um site malicioso, que espalha um software de botnet.

Depois de maiores investigações e análise dos anúncios fraudulentos encontrado no NYTimes.com, foi determinado que um novo botnet era o culpado pela fraude do clique, contida no anúncio. Em outras palavras, um botnet chamado Bahama, ou seja, um grupo de PCs seqüestrados por um software que fica escondido e redireciona os usuários a domínios registrados nas Bahamas, infectou muitos computadores para cometer a fraude do clique, através de sites populares.

O Que o Botnet Bahama Faz?

O Botnet Bahama é capaz de redirecionar os usuários de computador, sem que eles suspeitem, a um site confiável, apenas para convencê-los a clicar em anúncios. A frude do clique que é cometida pelos sistemas comprometidos pelo botnet Bahama, geralmente tem por objetivo ganhar dinheiro, através dos seus próprios anúncios pague-para-clicar.

O Botnet Bahama é composto por milhares de PCs comprometidos, segundo estimativas da Click Forensics. O botnet Bahama infecta os computadores, redirecionando o usuário a um site que exibe um alerta, advertindo-o de que há um vírus na sua máquina, e se oferecendo para baixar um programa que vai eliminar a ameaça. Uma vez que a mensagem é clicada, ele então vai baixar um arquivo que instala um Trojan, que permite que o criminoso informático assuma o controle do sistema infectado, a fim de usá-lo para cometer a fraude do clique. Quando o usuário de um computador comprometido clica em anúncios do Yahoo ou do Google, eles são, despercebidamente redirecionados, através de sites criados pelos hackers. Os sites falsos tem incluídos anúncios pague-para-clicar, que são exibidos antes que o usuário seja retornado ao site do link que ele originalmente clicou. O Click Forensics foi capaz de identificar o anel de criminalidade, através de um padrão que gerou, automaticamente, os cliques que ocorreram nos sites visados, o que aconteceu, aproximadamente, a cada 70 minutos.

Esta não é a primeira vez que uma tática de scareware similar foi usada para espalhar vírus ou gerar cliques em anúncios. O Newsweek, outro site de notícias online, conhecido e confiável, foi atingido por um golpe que exibe, nesse site, um anúncio fabricado, que redireciona os usuários a um outro site, que empurra e vende programas de segurança desonestos. Um desses sites foi identificado como o advancedpcscanner6.com, que é conhecido por apresentar uma falsa varredura de sistema, que retorna resultados falsificados e oferece o programa anti-spyware nocivo do Personal Antivirus como uma solução. O esquema de anúncios do site do Newsweek, vem na forma de uma mensagem de aviso popup, e não dá aos usuários a opção de clicar ou não no anúncio. Para simplificar, , o anúncio mostrado na Figura 1. abaixo, vai redirecionar o usuário a um site malicioso, se ele clicar em "OK" ou "Cancelar". Uma mensagem popup também pode aparecer, como mostrado na figura 2.

Instantâneo do Personal Antivirus
Figura 1. - Interface do Personal Antivirus.

Aviso Personal Antivirus Antivirusquickscan3.com
Figura 2. - Falsa Mensagem popup - "Atenção!!! O seu sistema exige uma varredura anti-vírus imediata! O Personal Antivirus pode executar rapidamente uma varredura gratuita, em busca de virus e softwares maliciosos no seu computador."

Existiram outras ocorrências similares de anúncios falsos no passado, que descobriu-se terem sido empurrados através de sites populares. Uma vez que o software do Botnet Bahama compromete o sistema de um usuário, então os cliques feitos em sites como o Yahoo, o Google e outras fontes populares, podem redirecioná-los a sites contendo anúncios pague-para-clicar, criados pelos criminosos informáticos. Esta é uma forma relativamente fácil para esses criminosos obterem um pagamento rápido.

Agora que você sabe sobre o Botnet Bahama, você vai pensar duas vezes antes de clicar em um anúncio, na próxima vez que você ver um em um site popular?

Carregando...