A Microsoft lançou um aviso sobre um novo malware que apresenta páginas falsas sobre segurança
Segundo o Ars Technica, a Microsoft lançou um aviso sobre um novo malware, o Rogue:MSIL/Zeven que deteta automaticamente o browser do utilizador e, de seguida, imita a respetiva página de aviso sobre malware.
Browsers como o Internet Explorer, Firefox ou Chrome avisam o utilizador quando tentam entrar num determinado site que está categorizado como perigoso. A estratégia do Rogue:MSIL/Zeven é criar um falso aviso e pedir ao utilizador que pesquise a sua máquina e altere as definições de segurança. O malware avisa, depois, o utilizador que encontrou programas maliciosos mas que só poderá removê-los se for feita uma atualização, o que significa pagar o programa na totalidade.
Se o utilizador se deixar enganar e tentar comprar a suposta aplicação de segurança, é aberta uma página de internet falsamente segura, que é extretamente parecida com a do Microsoft Security Essentials.
Recordamos que os utilizadores devem sempre estar atentos aos sites visitados, porque existem muitos esquemas de phishing semelhantes. Este tenta passar por página de aviso de segurança do browser, mas uma inspeção atenta mostra vários problemas, como uma frase com erros (Get me our of here). Por outro lado, nenhum browser pede aos seus utilizadores que descarreguem software de segurança. Limitam-se a avisar sobre os perigos da página em questão.
Segundo o Ars Technica, a Microsoft lançou um aviso sobre um novo malware, o Rogue:MSIL/Zeven que deteta automaticamente o browser do utilizador e, de seguida, imita a respetiva página de aviso sobre malware.
Browsers como o Internet Explorer, Firefox ou Chrome avisam o utilizador quando tentam entrar num determinado site que está categorizado como perigoso. A estratégia do Rogue:MSIL/Zeven é criar um falso aviso e pedir ao utilizador que pesquise a sua máquina e altere as definições de segurança. O malware avisa, depois, o utilizador que encontrou programas maliciosos mas que só poderá removê-los se for feita uma atualização, o que significa pagar o programa na totalidade.
Se o utilizador se deixar enganar e tentar comprar a suposta aplicação de segurança, é aberta uma página de internet falsamente segura, que é extretamente parecida com a do Microsoft Security Essentials.
Recordamos que os utilizadores devem sempre estar atentos aos sites visitados, porque existem muitos esquemas de phishing semelhantes. Este tenta passar por página de aviso de segurança do browser, mas uma inspeção atenta mostra vários problemas, como uma frase com erros (Get me our of here). Por outro lado, nenhum browser pede aos seus utilizadores que descarreguem software de segurança. Limitam-se a avisar sobre os perigos da página em questão.
Fonte: Exame Informática