Uma Dor Real: Procurar Imagens do 'Prince William e Kate Middleton' pode Levar à Instalação do Falso Programa de Segurança XP Anti-Virus 2011

Enquanto todos esperam o casamento real do príncipe William e Kate Middleton se unindo no sagrado matrimônio, os usuários de computador que pesquisam na Internet imagens deles podem acabar com um aplicativo de segurança feio e malicioso chamado XP Anti-Virus 2011, em vez dos rostos bonitos da realeza.

Recentemente, um de nossos técnicos se viu pesquisando na Internet por fotos do príncipe William e Kat Middleton apenas para encontrar um site repleto de malware que instala o programa anti-spyware nocivo XP Anti-Virus 2011. Sua busca por 'os Royals' literalmente mudou em uma dor real depois de encontrar um resultado de pesquisa de imagem seqüestrada.

Estou certo de que você já sabe quem são Price William e Kate Middleton. Caso contrário, provavelmente você se escondeu debaixo de uma pedra no ano passado sem acesso à TV ou à Internet. O que você talvez não saiba é que o XP Anti-Virus 2011 está entre um grupo de aplicativos falsos de segurança para PC que foram criados com a intenção específica de extorquir dinheiro de usuários de computador inocentes. Esses programas, incluindo o XP Anti-Virus 2011, foram projetados para induzir os usuários de computador a pensarem que se tornaram vítimas de uma infiltração de malware e a compra do programa ou o XP Anti-Virus 2011 são suas únicas esperanças de libertar seu PC desse estado infestação por malware.

príncipe-william-kate-middleton-figura-1
Figura 1. Resultado da pesquisa de imagens do Google de Kate Middleton navegando em um iate de biquíni.

Em nossos esforços para encontrar imagens do príncipe William e Kate Middleton, ele percorreu várias imagens através de uma simples pesquisa de imagens do Google. Até a quinta página de imagens, uma imagem peculiar de Kate Middleton de biquíni (Figura 1., no que parece ser um iate, se clicado nele, redireciona você para uma página que solicita exibe um pop-up (Figura 2.) leitura:

"A Segurança do Windows encontrou uma atividade crítica do processo no seu sistema e executará uma verificação rápida dos arquivos do sistema."

príncipe-william-kate-middleton-figura-2
Figura 2. Alerta pop-up que leva a um site malicioso.

Quando um usuário clica no 'OK' na Figura 2, ele é enviado para uma página da Web que parece que o Windows iniciou uma verificação do sistema. A verificação do sistema parece continuar a encontrar vários resultados de parasitas retornando uma janela 'Alerta de segurança do Windows' (Figura 3.). Se um usuário do computador optar por clicar em 'Remover tudo', será iniciado o download de um arquivo executável malicioso que instalará o programa XP Anti-Virus 2011.

xp-anti-virus-2011-message-figure-3
Figura 3. Site malicioso que finge verificar o computador.

Após a instalação do XP Anti-Virus 2011, o usuário do computador é confrontado com a interface do XP Anti-Virus 2011, que parece também verificar automaticamente se há parasitas no computador. Depois que a verificação é concluída, o usuário recebe uma opção para remover os chamados 'Arquivos de malware', mas é enganado apenas na compra do programa XP Anti-Virus 2011, o que levará apenas a alertas falsos de pop-up adicionais (Figura 4.) .

xp-anti-virus-2011-popup-figure-4
Figura 4. Alertas pop-up Bogus do XP Anti-Virus 2011

Em essência, o XP Anti-Virus 2011 nunca desaparecerá (Figura 5.) e nunca removerá nenhum malware. Em vez disso, o XP Anti-Virus 2011 enviará continuamente um usuário de computador através de um loop interminável de mensagens de alerta falsas, além de bloquear o acesso à Internet. Os usuários de computador podem se sentir presos nesse momento.

xp-anti-virus-2011-figure-5
Figura 5. XP Anti-Virus 2011 executando uma varredura falsa do sistema.

Algumas das poucas soluções para resolver esse problema são executar um navegador da Web alternativo, iniciar o Windows no Modo de Segurança ou desativar o Cache de DNS no Windows.

Você acredita que toda essa situação começou com uma busca inofensiva do futuro casal real, o príncipe William e Kate Middleton? O que é ainda mais surpreendente é que não é a primeira vez que os resultados de pesquisa de imagens do Google levam a malware. No passado, descobrimos onde pesquisar imagens não tão populares quanto o casal real, fotos de uma celebridade da lista D, levou à instalação do Personal Internet Security 2011, outro falso aplicativo de segurança.

Essa descoberta recente apóia o fato de que hackers e cibercriminosos utilizam continuamente lojas e assuntos populares de notícias para inundar não apenas resultados normais de pesquisa com malware, mas também resultados de pesquisa de imagem.

O fornecedor de segurança Norton identificou vários termos de palavras-chave relacionados ao 'Casamento Real' que, se pesquisados na Internet, podem resultar na localização de um site malicioso. O gráfico abaixo na Figura 6. identifica vários termos de pesquisa que resultaram em resultados "envenenados" dos 100 primeiros termos retornados.

termos de pesquisa maliciosos do casamento real
Figura 6. Gráfico de termos de pesquisa maliciosa do 'Royal Wedding' do Norton.

Você já encontrou malware através de uma pesquisa de imagens na internet? Sua navegação na Internet 'Royal Wedding' já o levou a um site malicioso?