A empresa F-Secure, responsável por algumas ferramentas ao combate de malwares e segurança global anunciou na semana passada um truque muito engenhoso adotado por um antivírus. Ele simula uma janela daquelas que os navegadores Firefox e Chrome exibem por padrão quando você acessa um site suspeito de estar contaminado.
A cada dia os antivírus estão mais eficientes e os usuários mais conscientizados de que precisam estar com suas ferramentas de proteção em dia enquanto utilizam a internet. Pensando nisso, os desenvolvedores de malwares também estão cada vez mais engenhosos na tentativa de pegar os internautas de surpresa.
Como ele age?
O mais novo truque foi o apresentado pelo vírus chamado “Security Tool”. Ele ataca simulando a janela de mensagem exibida por padrão pelos navegadores quando você acessa uma página que está com suspeita de contaminação.
Entretanto, em vez de apresentar os botões padrão para você ou sair da página ou adicionar uma exceção de segurança, ele oferece uma atualização.
Fonte da imagem: F-Secure
Então, quando se clica no botão para efetuar a atualização, você recebe uma confirmação para baixar os arquivos "ff_secure_upd.exe", no Firefox, ou "Chrome_secure_upd.exe", no navegador da Google. E ao efetuar o download, o vírus se propaga no computador.
Fonte da imagem: F-Secure
Se você estiver com os scripts do navegador ativados, ele oferece o download antes mesmo de você clicar no botão oferecendo a atualização de segurança. Adicionalmente, se clicar em cancelar, ele tenta novamente convencê-lo a efetuar o download.
Só para relembrar, abaixo veja como é a página oficial de risco de segurança do Firefox e observe como realmente é parecida com a simulada pelo “Security Tool”:
Como se prevenir?
Valem as mesmas dicas de sempre: mantenha seu antivírus sempre atualizado, opte por um bom programa de Firewall e, como segurança nunca é demais, utilize frequentemente um aplicativo para a verificação (e remoção) de spywares.
Adicionalmente, mantenha sempre o bom senso ativo: evite páginas de origem duvidosa e lembre-se de que atualizações de segurança não costumam aparecer como opção de download em uma página.