númeras mensagens estão sendo postadas com link para falso antivírus. Usuários com contas comprometidas devem reformular suas senhas.
O Twitter está pedindo a alguns usuários, donos de perfis que compartilharam endereço que promove um antivírus falso, para reformularem suas senhas. O link foi encurtado pelo serviço da Google, o goo.gl, o que dificulta sua identificação.
Segundo Nicolas Brulez, da Kaspesky Lab, o internauta enganado será direcionado a um site ucraniano para, em seguida, parar na página do falso software que, na verdade, é uma praga. O site pedirá permissão para fazer uma varredura no computador da vítima. Se aceitar, é feito o download de um programa chamado Security Shield (Escudo de Segurança).
Antivírus falsos ainda são uma isca muito persuasiva na Internet, com muitas variações. Em geral, são instalados ao explorarem vulnerabilidades do Windows ou de aplicativos e, uma vez em funcionamento, sugerem ao usuário a compra da versão paga. Logicamente o programa, além de não servir para nada, ainda pode roubar dados da vítima.
Del Harvey, da equipe de segurança do Twitter, escreveu em seu perfil que eles estavam “trabalhando para remover os links com o malware e pedindo aos usuários das contas compromissados para criarem uma nova senha”.
Embora Brulez tenha classificado a praga como um worm, Harvey afirmou que não se trata disso, pois ela não vem se espalhando pelo Twitter por causa das mensagens postadas. No entanto, tal afirmação levanta dúvidas sobre como o ataque começou.
Uma possibilidade é que o problema tenha começado com a invasão da Gawker Media, ocorrida em dezembro. Na ocasião, observou-se que muitos dos usuários e senhas roubados, em uma ação do grupo hacker Gnosis, eram usados também em contas do Twitter. Por isso, o microblogging se viu em meio a inúmeras mensagens com spam, já que muitos perfis da rede foram comprometidos.
Para quem precisar, a Sunbelt Software, provedor de segurança que agora pertence à GFI, explica detalhadamente em seu fórum como remover o Security Shield do PC.
Segundo Nicolas Brulez, da Kaspesky Lab, o internauta enganado será direcionado a um site ucraniano para, em seguida, parar na página do falso software que, na verdade, é uma praga. O site pedirá permissão para fazer uma varredura no computador da vítima. Se aceitar, é feito o download de um programa chamado Security Shield (Escudo de Segurança).
Antivírus falsos ainda são uma isca muito persuasiva na Internet, com muitas variações. Em geral, são instalados ao explorarem vulnerabilidades do Windows ou de aplicativos e, uma vez em funcionamento, sugerem ao usuário a compra da versão paga. Logicamente o programa, além de não servir para nada, ainda pode roubar dados da vítima.
Del Harvey, da equipe de segurança do Twitter, escreveu em seu perfil que eles estavam “trabalhando para remover os links com o malware e pedindo aos usuários das contas compromissados para criarem uma nova senha”.
Embora Brulez tenha classificado a praga como um worm, Harvey afirmou que não se trata disso, pois ela não vem se espalhando pelo Twitter por causa das mensagens postadas. No entanto, tal afirmação levanta dúvidas sobre como o ataque começou.
Uma possibilidade é que o problema tenha começado com a invasão da Gawker Media, ocorrida em dezembro. Na ocasião, observou-se que muitos dos usuários e senhas roubados, em uma ação do grupo hacker Gnosis, eram usados também em contas do Twitter. Por isso, o microblogging se viu em meio a inúmeras mensagens com spam, já que muitos perfis da rede foram comprometidos.
Para quem precisar, a Sunbelt Software, provedor de segurança que agora pertence à GFI, explica detalhadamente em seu fórum como remover o Security Shield do PC.
0 comentários:
Postar um comentário