Home > Notícias

Golpe de phishing explora falha em formato WMF

Website hospedado nos EUA usa disfarce de página interna do banco HSBC e tenta convencer usuário a executar arquivo WMF corrompido

IDG Now!

17/01/2006 às 13h05

Foto:

Cerca de 20 dias após ter sido levada a público, a falha no método como o Windows processa imagens de formato WMF (Windows Metafile) já vem sendo explorada ativamente por golpes de phishing scam.

De acordo com alerta publicado pela finlandesa F-Secure, um website hospedado em um computador no Estado do Illinois (Estados Unidos) se disfarça de uma página interna do banco HSBC e procura convencer o usuário a abrir um arquivo malicioso em formato WMF.

Caso o internauta abra o arquivo, o seu computador tenta baixar um outro executável do website malicioso. Após análise desse segundo arquivo, a companhia antivírus afirmou tratar-se do cavalo-de-tróia Goldun, que coleta informações do sistema afetado e monitora os movimentos do usuário em busca de dados financeiros.

A F-Secure afirma ainda que este computador nos EUA, ligado à web apenas por uma conexão a cabo doméstica, hospeda pelo menos outros quatro websites que também são usados para golpes de phishing scam.

A recomendação dos especialistas de segurança é que o internauta verifique se o endereço exibido na barra do navegador corresponde ao website que desejava visitar, evitando assim acessar uma página parecida e com conteúdo malicioso.

A F-Secure recomenda também que, na primeira oportunidade, os usuários de sistema operacional Windows façam a atualização para a falha no formato WMF diretamente do site Windows Update. "Acreditamos que essa vulnerabilidade continuará a ser explorada por diferentes ataques por meses, possivelmente anos", alertou a empresa.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail