Este é mais um exemplo de como os ciber-criminosos estão a utilizar a Web 2.0 para distribuir malware: o Digg.com (www.digg.com), o popular serviço global de notícias e agregação de links, está a ser utilizado por ciber-criminosos para distribuir o adware VideoPlay. O procedimento é deixar comentários supostamente relacionados com vídeos de celebridades. Entre tais exemplos incluem-se: Estes comentários incluem um link que afirma apontar para um vídeo. Os utilizadores que cliquem no link serão redireccionados para uma página onde lhes será pedido para transferir um codec de modo a visualizar o vídeo. Ao fazê-lo, o adware VideoPlay será transferido para os seus computadores.
O adware pertence à categoria de falsos produtos antivírus. Tal como outras famílias de malware, o VideoPlay foi desenvolvido para realizar uma falsa análise ao computador tal como se se tratasse de um antivírus, convencendo os utilizadores de que o sistema se encontra infectado com malware. Para se tornar mais credível, impede o sistema de funcionar correctamente, criando a ilusão de que se encontra de facto infectado com diversos tipos de malware, e oferece então aos utilizadores a opção de eliminar o malware utilizando uma versão paga do falso antivírus. O objectivo é puramente financeiro, tirando benefícios da venda desta falsa solução de segurança.
Numa primeira análise, o PandaLabs, o laboratório da Panda Security, detectou mais de 50 perfis contendo este tipo de comentários no Digg.com.
“Os perfis utilizados foram provavelmente roubados aos seus proprietários, furtando as passwords das contas. Este é mais um exemplo do modo como os ciber-criminosos estão a utilizar serviços fiáveis da Web 2.0 para distribuir malware”, explica Luis Corrons, Director Técnico do PandaLabs.
O adware pertence à categoria de falsos produtos antivírus. Tal como outras famílias de malware, o VideoPlay foi desenvolvido para realizar uma falsa análise ao computador tal como se se tratasse de um antivírus, convencendo os utilizadores de que o sistema se encontra infectado com malware. Para se tornar mais credível, impede o sistema de funcionar correctamente, criando a ilusão de que se encontra de facto infectado com diversos tipos de malware, e oferece então aos utilizadores a opção de eliminar o malware utilizando uma versão paga do falso antivírus. O objectivo é puramente financeiro, tirando benefícios da venda desta falsa solução de segurança.
Numa primeira análise, o PandaLabs, o laboratório da Panda Security, detectou mais de 50 perfis contendo este tipo de comentários no Digg.com.
“Os perfis utilizados foram provavelmente roubados aos seus proprietários, furtando as passwords das contas. Este é mais um exemplo do modo como os ciber-criminosos estão a utilizar serviços fiáveis da Web 2.0 para distribuir malware”, explica Luis Corrons, Director Técnico do PandaLabs.
{mosgoogle}
