Um grupo de detecção de ameaças web da AVG Technologies, fabricante de softwares de segurança para computadores, descobriu que um falso verificador de sistema está realizando ataques múltiplos usando arquivos PDF e SWF, além de, pelo menos, dois Java exploits.

 

Esse tipo de ofensiva circula há bastante tempo, sendo que em versões anteriores se disfarçava como uma falsa cópia do AVG. Agora ele está utilizando como porta de entrada dois programas presentes na maioria dos computadores. Seu modo de atuação realmente chega a assustar a vítima, apresentando uma página falsa de varredura que diz que um malware foi encontrado em seus computadores oferecendo então um arquivo executável para remover as infecções.

 

Esse ataque funciona a partir de uma falha do Shockwave Flash (SWF) e do Java PDF. No caso do SWF, os criminosos exploram uma vulnerabilidade que ataca as versões desatualizadas do Adobe Flash Player ou Adobe Reader, permitindo a execução desse código arbitrário. Manter as aplicações Adobe sempre atualizadas é uma boa garantia de impedir a exploração das falhas de segurança das versões anteriores.

 

Já os exploits de PDF são javscripts maliciosos dentro de arquivos PDF. Quando executado, se aproveitam de falhas de segurança para fazer downloads não desejados que podem instalar outros códigos maliciosos na máquina da vítima. Todo o ataque é feito com a intenção de instalar um cavalo de Troia sem o consentimento da vítima.

 

Esses exploits também se aproveitam de falhas em versões desatualizadas de alguns navegadores. Em todos os casos, é possível melhorar substancialmente a segurança ao manter todos os navegadores e plug-ins, além dos softwares Adobe e o Java, sempre atualizados. Outra ação simples e eficiente é sempre manter em dia o antivírus e outros softwares de segurança.