Criminosos usam falsa multa em parabrisas para disseminar vírus

Panfletos colocados nos parabrisas de carros estacionados em Grand Forks, Dacota do Norte, nos EUA, traziam um endereço web que, uma vez acessado, leva o internauta para uma praga digital. A informação foi divulgada por Lenny Zeltser do Internet Storm Center (ISC), um grupo mantido pelo Instituto SANS que monitora a atividade maliciosa na rede.

O texto da notificação deixada nos carros dizia: “VIOLAÇÃO DE ESTACIONAMENTO: Este veículo está violando a regulamentação padrão de estacionamento. Para ver fotos com informações sobre suas preferências de estacionamento, veja [endereço malicioso]”.

Segundo Zeltser, o site mencionado na “multa” traz fotos de carros estacionados no local onde foi deixada. As placas, porém, foram removidas da imagem pelos próprios criminosos.

Para permitir que o usuário veja “mais fotos”, a página exige que o usuário instale uma “barra de ferramentas” de “pesquisa por fotos”. Uma vez instalada, porém, a “barra” apenas baixa um cavalo de troia para o sistema. Esse arquivo malicioso, por sua vez, irá esperar alguns momentos para então tentar convencer o internauta a baixar um antivírus fraudulento conhecido como “Antivirus 360”.

/applications/core/interface/imageproxy/imageproxy.php?img=http://g1.globo.com/Noticias/Tecnologia/foto/0,,17558716-FMM,00.jpg&key=b1a216b6e2ce49b3f762e280a7203006f4c177f83d39a914869963235f733c86" alt="Imagem Postada" />

Site traz fotos do estacionamento onde panfletos foram deixados e recomenda o download de uma suposta PictureSearch Toolbar. (Foto: Lenny Zeltser (SANS ISC)/Creative Commons BY-NC)

O golpe impressiona pela tática de engenharia social, como é chamada a “arte” de enganar as pessoas. O site malicioso é “ligado” com o local onde os panfletos foram deixados, dando mais credibilidade à página e reduzindo as suspeitas dos usuários. Isso também significa que os panfletos precisam ser feitos especialmente para cada local em que forem deixados.

A campanha provavelmente foi realizada por algum afiliado do software anunciado. Geralmente os antivírus fraudulentos possuem esquemas de parceria, em que uma comissão é repassada a quem referiu o comprador ao programa. Na maioria dos casos, brechas de segurança e outros meios já conhecidos são utilizados para disseminar uma praga digital que irá divulgar o software de segurança malicioso -- sempre em nome de algum afiliado.

Cada afiliado está livre para tentar divulgar o software da maneira que quiser. É a primeira vez que se tem notícia de um caso em que o “mundo real” foi envolvido na divulgação do antivírus falso, no entanto.

Fonte: G1