Home > Notícias

Anuncio malicioso no Facebook leva a antivirus falso

Caso reafirma o problema contínuo com anúncios maliciosos em sites da web

Jeremy Kirk

12/04/2010 às 12h34

Foto:

LONDRES (12/04/2010) - Um anúncio malicioso encontrado dentro de um aplicativo para o Facebook redireciona os usuários para um falso software antivirus, diz uma pesquisadora de segurança.

O anúncio de cartões online é exibido de forma intermitente dentro de um aplicativo chamado Farm Town, que atrai mais de 9 milhões de usuários mensalmente, de acordo com informação publicada no Facebook.

Se o anúncio malicioso, escrito em Shockwave Flash, for exibido o usuário é redirecionado do Facebook através de vários domínios e chega a um site vendendo falso software antivirus, diz Sandi Hardmeier, que estuda anuncios maliciosos e blogou sobre o assunto.

A desenvolvedora do Farm Town, SlashKey, tem uma nota em seu site alegando que já notificou seus programadores sobre o problema.

"No momento acreditamos que o problema é inofensivo ao seu computador e resultado de um ou mais anúncios no site, mas você não deve seguir nenhum link para software que prometa 'limpar seu computador'", diz a nota. "A maioria dos bons programas antivirus e antimalware irá capturar e colocar de quarentena este malware".

Hardmeier não concorda com a afirmação de que o anuncio é inofensivo. "Estou desapontado em ver que eles estão tentando minimizar o risco aparente", disse ela.

gamesshutter_625.jpg

Falso software antivirus geralmente diz aos usuários que seus computadores estão infectados e apela para que façam o download, que no geral é completamente inútil. Consumidores pagam até US$ 70 pelo software, que também é difícil de remover, e tem problemas em recuperar seu dinheiro.

Há centenas de falsos programas antivirus, e especialistas de segurança estimam que se trata de uma indústria multimilionária. A Panda Security alegou em um relatório no ano passado que até 35 milhões de computadores em todo o mundo podem ser infectados com falsos programas antivirus todo mês.

O navegador Chrome, do Google, detectou os domínios maliciosos utilizados para redirecionar o usuário e bloqueou o ataque. A empresa incluiu em seu navegador uma tecnologia de "navegação segura" que impede que os usuários visitem sites potencialmente perigosos. O Internet Explorer 8, entretanto, não fez o mesmo, disse Hardmeier. Na manhã desta segunda-feira a pesquisadora ainda estava analisando o comportamento do Firefox.

Hackers são conhecidos por encontrar formas de incluir seus anúncios maliciosos em redes de publicidade que fornecem anúncios para inúmeros sites na web. Muitas destas redes vem tomando medidas para se certificar que os anuncios maliciosos não circulem. Mas há formas de evitar o uso das redes de publicidade.

"Os malfeitores vão direto aos proprietários dos sites e lhes oferecem anúncios", disse Hardmeier via mensagem instantânea. "Redes responsáveis buscam anúncios ruins e quando estes são pegos as campanhas são suspensas imediatamente."

Hardmeier disse que notificou cubics.com, que entregou o anúncio para o Farm Town, e que está em processo de notificar o Facebook. Oficial do Facebook não puderam ser contatados.

Redes sociais como o Facebook são alvo preferido dos scammers devido a seu grande número de usuários e vítimas em potencial.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail