O ataque acontece assim quando a vítima acessa uma página com o malware "Security Tool", que se identifica como um antivírus. Tanto no Firefox como no Chrome, a falsa página de alerta é semelhante a utilizada normalmente pelos browsers ao avisar sobre um site suspeito.
No Firefox, o alerta tem o título de "Site denunciado como foco de ataques!", enquanto no Chrome a página diz: "Aviso: A visita a este site pode prejudicar seu computador".
Os dois comunicados convidam os usuários a realizarem "atualizações" de segurança. No entanto, ao clicar no botão de download, ele receberá um arquivo chamado "ff_secure_upd.exe" no Firefox ou "Chrome_secure_upd.exe" no navegador da Google. De qualquer forma, o que eles realmente conseguirão é um um falso arquivo antivírus e um convite para pagar uma taxa de licença pela suposta proteção.
Os internautas que usam o Firefox com scripts habilitados não precisam nem clicar no botão de download, recebendo apenas uma solicitação para clicar em "OK" para supostas "atualizações de segurança". Clicando em "Cancelar", o navegador exibirá uma mensagem de que o upgrade precisará ser realizado no futuro, segundo a F-Secure.
NoScript pode ajudar
O relatório não especificou se o caso é destinado apenas a usuários do Windows ou se também pode afetar outras plataformas. No entanto, como recomendação, a companhia sugere que os internautas sempre mantenham seus navegadores e softwares de segurança atualizados. Neste caso, um add-on gratuito para Firefox como o NoScript também poderia ajudar a prevenir a exploração.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário