Um grupo de detecção de ameaças web da AVG Technologies detectou um falso verificador de sistema que está realizando ataques múltiplos usando arquivos PDF e SWF, além de pelo menos dois Java exploits. A ameaça apresenta uma página falsa de varredura que diz que um malware foi encontrado em seus computadores oferecendo então um arquivo executável para remover as infecções.



Esse ataque funciona a partir de uma falha do Shockwave Flash (SWF) e do Java PDF. No caso do SWF, os criminosos exploram uma vulnerabilidade que ataca as versões desatualizadas do Adobe Flash Player ou Adobe Reader, permitindo a execução desse código arbitrário. É importante manter as aplicações Adobe sempre atualizadas para impedir a exploração das falhas de segurança das versões anteriores.

 

Já os exploits de PDF são javscripts maliciosos dentro de arquivos PDF. Quando executado, se aproveitam de falhas de segurança para fazer downloads não desejados que podem instalar outros códigos maliciosos na máquina da vítima. Todo o ataque é feito com a intenção de instalar um cavalo de Troia sem o consentimento da vítima.

 

“Recentemente o laboratório de detecção de ameaças da AVG registrou uma queda nas infecções por falsos verificadores de sistema. Além do fato da prisão na Rússia do chefe de uma empresa de pagamentos que se especializou em ajudar criminosos, as agências de cartão de crédito têm tornado a vida mais difícil os scammers que usam falsos softwares para roubar dinheiro das vítimas. Esta nova estratégia de infecções pode ser o resultado da procura de uma nova fonte de renda”, explica Mariano Sumrell, da AVG Brasil.

 

Esses exploits também se aproveitam de falhas em versões desatualizadas de alguns navegadores. Em todos os casos, é possível melhorar substancialmente a segurança ao manter todos os navegadores e plug-ins, além dos softwares Adobe e o Java, sempre atualizados. Outra ação é sempre manter em dia o antivírus e outros softwares de segurança.