Segundo o PandaLabs, o laboratório anti-malware da Panda Security, o Twitter está a ser utilizado por hackers para propagarem malware através de mensagens festivas. Utilizando técnicas de optimização de resultados em motores de busca (Black Hat SEO), os hackers estão a aproveitar-se de tópicos populares para posicionar as suas campanhas de distribuição de malware. À medida que nos aproximamos do período festivo, tópicos como “Advent calendar”, “Hanukkah” ou mesmo “Grinch”, encontram-se entre os assuntos mais populares utilizados por hackers para atrair os utilizadores.
Milhares de tweets foram lançados utilizando frases alusivas às festas Natalícias, como “Nobody cares about Hanukkah” ou “Shocking video of the Grinch”, contendo links para websites maliciosos.
Os utilizadores que cliquem no link, serão encaminhados para uma página que infecta os sistemas com falsos codecs explorando uma falha de segurança em ficheiros PDF (conforme reportado no relatório CVE-2010-2883), que tentam enganar os utilizadores levando-os a crer que o download desses codec é necessário, tratando-se na realidade de um Trojan que transfere outros tipos de malware para o computador então comprometido.
Para além dos assuntos relacionados com o Natal, os ciber-criminosos estão a explorar outros tópicos populares para difundir as suas criações, incluindo o Festival Sundance, a campanha contra a SIDA, a Carling Cup e tweets acerca do actor Morgan Freeman.
Segundo Luis Corrons, Director Técnico do PandaLabs, “As redes sociais estão a tornar-se cada vez mais populares entre os hackers como veículo de distribuição de malware. O Facebook e o Twitter são frequentemente explorados com fins maliciosos, dado o seu número crescente de utilizadores e a falsa sensação de segurança que transmitem na publicação de conteúdos nestes meios. É por este motivo que o número de cliques, e consequentemente de infecções, é tendencialmente muito elevado.”
Mantenha o seu computador seguro neste Natal
Com o risco crescente durante o período Natalício, o PandaLabs fornece aos utilizadores uma série de conselhos práticos de segurança ao utilizar as redes sociais:
1. Não clique em links suspeitos de fontes não fiáveis. Isto deverá ser aplicado a mensagens recebidas através do Twitter, de outras redes sociais ou mesmo por e-mail.
2. Se clicar num destes links, verifique a página de destino. Se não a reconhecer, encerre o seu browser.
3. Mesmo que não observe nada de estranho na página de destino mas lhe for solicitado o download de algo, não aceite.
4. Se transferir ou instalar um ficheiro executável e o PC começar a lançar mensagens ou a ter um comportamento pouco habitual, existe a probabilidade de ter malware no seu computador. Neste caso poderá analisar o seu computador com uma solução antivírus online gratuita, como o ActiveScan, disponível em www.activescan.com
5. Como regra geral, certifique-se que o seu computador se encontra protegido para garantir que não fica exposto ao risco de infecção por algum código malicioso.
Poderá proteger-se com uma das soluções da Panda Security, disponíveis em www.pandasecurity.com/portugal/homeusers/.
Milhares de tweets foram lançados utilizando frases alusivas às festas Natalícias, como “Nobody cares about Hanukkah” ou “Shocking video of the Grinch”, contendo links para websites maliciosos.
Os utilizadores que cliquem no link, serão encaminhados para uma página que infecta os sistemas com falsos codecs explorando uma falha de segurança em ficheiros PDF (conforme reportado no relatório CVE-2010-2883), que tentam enganar os utilizadores levando-os a crer que o download desses codec é necessário, tratando-se na realidade de um Trojan que transfere outros tipos de malware para o computador então comprometido.
Para além dos assuntos relacionados com o Natal, os ciber-criminosos estão a explorar outros tópicos populares para difundir as suas criações, incluindo o Festival Sundance, a campanha contra a SIDA, a Carling Cup e tweets acerca do actor Morgan Freeman.
Segundo Luis Corrons, Director Técnico do PandaLabs, “As redes sociais estão a tornar-se cada vez mais populares entre os hackers como veículo de distribuição de malware. O Facebook e o Twitter são frequentemente explorados com fins maliciosos, dado o seu número crescente de utilizadores e a falsa sensação de segurança que transmitem na publicação de conteúdos nestes meios. É por este motivo que o número de cliques, e consequentemente de infecções, é tendencialmente muito elevado.”
Mantenha o seu computador seguro neste Natal
Com o risco crescente durante o período Natalício, o PandaLabs fornece aos utilizadores uma série de conselhos práticos de segurança ao utilizar as redes sociais:
1. Não clique em links suspeitos de fontes não fiáveis. Isto deverá ser aplicado a mensagens recebidas através do Twitter, de outras redes sociais ou mesmo por e-mail.
2. Se clicar num destes links, verifique a página de destino. Se não a reconhecer, encerre o seu browser.
3. Mesmo que não observe nada de estranho na página de destino mas lhe for solicitado o download de algo, não aceite.
4. Se transferir ou instalar um ficheiro executável e o PC começar a lançar mensagens ou a ter um comportamento pouco habitual, existe a probabilidade de ter malware no seu computador. Neste caso poderá analisar o seu computador com uma solução antivírus online gratuita, como o ActiveScan, disponível em www.activescan.com
5. Como regra geral, certifique-se que o seu computador se encontra protegido para garantir que não fica exposto ao risco de infecção por algum código malicioso.
Poderá proteger-se com uma das soluções da Panda Security, disponíveis em www.pandasecurity.com/portugal/homeusers/.
Fonte: João Reis - Panda Security
Sex 3 Dez 2010 - 23:09 por unon
