Lar Securitywatch Os links dos bombardeios da maratona de Boston podem ocultar explorações baseadas em java

Os links dos bombardeios da maratona de Boston podem ocultar explorações baseadas em java

Vídeo: Mortos e feridos em explosões na Maratona de Boston - 16/04/2013 (Novembro 2024)

Vídeo: Mortos e feridos em explosões na Maratona de Boston - 16/04/2013 (Novembro 2024)
Anonim

Minhas contas de mídia social e caixa de entrada de e-mail estão cheias de links para histórias sobre o terrível incidente em Boston no início desta semana. Estou lendo sobre as vítimas, os espectadores e os socorristas que correram para ajudar e estou procurando por atualizações sobre a investigação.

Acontece que devo tomar cuidado com os links em que clico, pois os cibercriminosos já começaram a explorar a tragédia para seus próprios propósitos nefastos, disseram especialistas em segurança ao SecurityWatch.

"Nada é falso para os cibercriminosos quando se trata de espalhar seus malwares", disse Troy Gill, analista de segurança sênior da AppRiver.

Os spammers são descarados

Menos de 24 horas após o ataque, os remetentes de spam estavam em ação, de acordo com pesquisadores da empresa de antivírus Avira e do provedor de segurança de email AppRiver. As linhas de assunto para essas mensagens incluem "Explosão na maratona de Boston" e "Boston Explosion Caught on Video", de acordo com a Avira. O AppRiver sinalizou outras linhas de assunto, como "Capturas de corredores" e variações como "Explosões de maratonas" e "2 explosões na maratona de Boston". O AppRiver acredita que uma botnet está por trás da campanha de spam, pois as mensagens foram originadas de várias máquinas ao redor do mundo.

"Essa técnica de engenharia social não é nova. Vemos isso toda vez que há algo acontecendo no mundo (guerra, catástrofe natural, eventos sociais) que é potencialmente interessante para muitas pessoas", disse Sorin Mustaca, especialista em segurança de TI da Avira..

Os emails contêm apenas o link, um endereço IP seguido por index.html. Clicar no link redireciona a vítima para outros três sites enquanto tenta baixar um arquivo Java malicioso de um site gerado aleatoriamente no computador. Se o usuário não estiver executando uma versão totalmente corrigida do Java e o Java estiver ativado no navegador, o arquivo será baixado e executado. Enquanto o malware estiver sendo baixado, o usuário poderá visualizar um videoclipe na página, disseram os pesquisadores.

Algumas das páginas da Web que contêm a carga útil maliciosa parecem já ter sido retiradas, disse Gill. O malware em si parece ser um cavalo de Tróia capaz de instalar um backdoor na máquina infectada, dando aos atacantes acesso remoto para futuros ataques.

O email não é o único vetor de ataque, pois a Avira também encontrou postagens no Facebook com links para vários sites que parecem maliciosos.

Cuidado com o que você clica

Para ser sincero, não deveria ter me surpreendido. Os criminosos e golpistas adoram tragédias porque as pessoas estão procurando por atualizações e informações e provavelmente clicam em links. Em um dia normal, uma reportagem do site Patch.com da cidade de Troy provavelmente não teria passado pelo meu radar, mas hoje aconteceu. Embora meu instinto seja clicar para obter mais insights, pontuações e histórias, agora também é hora de ser cauteloso para não acabar em um site malicioso. Fique com uma lista de fontes que você geralmente usa e, acima de tudo, não clique em links encurtados nas mídias sociais. Melhor prevenir do que remediar.

"Sempre que houver atenção generalizada a um único evento na mídia e no interesse público, você verá cibercriminosos parasitas saindo da madeira e tentando capitalizar o evento", disse Gill.

Embora seja fácil identificar essa rodada de spam, uma vez que o URL não está usando um nome de domínio, mas um endereço IP, é provável que campanhas semelhantes sejam realizadas, portanto os usuários devem permanecer vigilantes.

"Enquanto a maioria das pessoas sabe até agora não clicar em links em e-mails não solicitados, as emoções humanas ainda nos superam às vezes e esses tipos de ataques atacam esse elemento humano", alertou Gill.

E se você ainda não atualizou o Java, agora é realmente um bom momento para fazê-lo, especialmente desde que a Oracle lançou uma nova atualização ontem. Se você não estiver usando Java regularmente, desative o plug-in dentro do seu navegador.

Os links dos bombardeios da maratona de Boston podem ocultar explorações baseadas em java