Mais um golpe via Copa do Mundo

Um ataque direcionado e bem elaborado tenta se aproveitar da Copa do Mundo para distribuir um arquivo infectado. Ouça no artigo de hoje.

Audio via YouTube


Audio via Odeo/Kiwi6 (arquivo disponível só durante alguns dias)

Clique aqui para baixar o artigo do site da Kiwi6 em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ler uma descrição da Symantec sobre o ataque.

Clique aqui para ir à página da Greenlife, de onde o guia oficial da empresa com informações da Copa do Mund pode ser baixado.

Para ler esse artigo, clique no botão abaixo.

Seguindo a tendência dos eventos conhecidos serem usados como ferramenta de ataque, os ciber-criminosos retornaram ao tema “Copa do Mundo da África do Sul” para tentar perpetrar mais um golpe nos desavisados.

Eles se aproveitaram de um guia publicado pela Greenlife, uma empresa turística que promove safáris na África do Sul, e também de uma vulnerabilidade encontrada recentemente no Adobe Acrobat. O guia publicado pela Greenlife é oficial e traz inúmeras informações úteis sobre o evento que ocorrerá agora em Junho naquele país africano. Informações sobre voos, deslocamento, acomodações, passaportes, vistos, horários dos jogos, como comprar ingressos e muitos outros dados importantes para os turistas são o conteúdo do arquivo, cuja versão oficial e livre de malfeitorias pode ser baixada gratuitamente do site da Greenlife.

Os bandidos adulteraram este arquivo, inserindo um código malicioso que é executado pelo Adobe Acrobat que não tenha sido atualizado com o patch de segurança de 16 de fevereiro. Este arquivo infectado baixa dois códigos maliciosos na máquina da vítima, e permite que a mesma passe a ser monitorada a partir daí, e que arquivos nela armazenados sejam transferidos sem o conhecimento do usuário.

A prevenção contra este ataque é bastante simples, e composta de duas atitudes que sempre sugerimos aqui no 5 Minutos de Segurança. A primeira delas é manter o sistema atualizado. A falha no Adobe Acrobat foi descoberta e anunciada no fim de 2009 e a correção saiu á faz mais de um mês e meio. Quem ainda não atualizou seu computador está perdendo tempo e se pondo em risco.

A segunda atitude é a desconfiança. Este é um exemplo de ataque direcionado, isto é, construído especificamente para um grupo de usuários. Aqueles de nós mais interessados no evento, ou com planos de ir até lá conferir a campanha da Seleção Canarinho, são mais propensos a baixar a guarda e clicarno PDF infectado. A sugestão aqui é a de sempre: preferir o site oficial para baixar um arquivo, e desconfiar sempre de anexos.

E lembrando: à medida que a Copa do Mundo se aproxima, ataques com esse tema tendem a se tornar mais comuns. Olho vivo e defesa em dia, senão quem vai levar frango somos nós mesmos.

Até a próxima.