Novos golpes que atacam usuários desavisados e instalam malwares por meio de phishing ou armadilhas em sites não param de surgir — e o PhishLabs descobriu uma forma atualizada de propagação por navegadores do Zeus, o perigoso vírus que cria redes-zumbis de computadores e sobrevive há anos nos confins da internet.
Explorando falhas em serviços como Adobe Reader, Flash, Java e Internet Explorer, o Zeus agora mostra no navegador uma janela de perigo que tenta fazer a pessoa entrar em pânico e clicar no único botão que vê pela frente. O aviso não é exatamente convincente, mas pode pegar aquele usuário novato ou com pouca familiaridade com a internet.
A janela em vermelho "Aviso sobre leitor de documentos do navegador online reportado" diz que foram detectadas "atividades fora do comum em seu navegador" e o Atual Leitor de Arquivos de Documentos Online (assim, com tudo começando por letra maiúscula) "foi bloqueado com base em suas preferências de segurança". O falso serviço de proteção que tenta proteger um serviço que nem sequer existe diz que "é recomendável que você atualize a última versão disponível para restaurar as opções e visualizar Documentos".
Um simpático botão de download e instalação é, na verdade, a porta de entrada para o arquivo executável Zbot. Por enquanto, parece que só a versão em inglês da mensagem foi identificada, mas fique de olho para você também não cair em golpes similares.
Fontes
Categorias