Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Um código presente pelo menos desde a noite desta quinta-feira (13) no site oficial do São Paulo Futebol Clube tenta infectar os visitantes da página. Para isso, uma janela do Java pedindo a instalação de um suposto “plug in” é exibida. Se o botão rotulado “Run” for clicado, um cavalo de troia que rouba senhas de banco é instalado. O arquivo malicioso foi identificado como vírus por 10 dos 41 programas antivírus do site VirusTotal.
/applications/core/interface/imageproxy/imageproxy.php?img=http://g1.globo.com/Noticias/Tecnologia/foto/0,,21652504-FMM,00.jpg&key=1cf2ca699d761ccb38523d4db5eb7b87829507ac8214f7f7c5d928ac1dd5c24a" alt="Imagem Postada" />
Clicar em 'Run' neste aviso causa uma infecção no sistema. O vírus roubará senhas de banco. (Foto: JavaPrompt)
O golpe tira proveito de um componente conhecido como Java Web Start. Ele permite que softwares sejam executados no sistema a partir de uma página web. Códigos em Java são normalmente restritos e não podem realizar nenhuma atividade maliciosa, sendo considerados seguros.
Com o Java Web Start, no entanto, é possível “burlar” as permissões normais do Java, mas uma mensagem de confirmação aparece nesses casos. Se o usuário aceitar, o programa será executado com as mesmas permissões que qualquer outro software no PC da vítima. Em outras palavras, clicar em “Run” na janela do Java é o mesmo que baixar e dar dois cliques em um arquivo executável.
A assessoria do São Paulo Futebol Clube não foi encontrada para comentar o caso até a publicação desta reportagem. O G1 também comunicou o problema à Locaweb, prestadora de serviço de hospedagem do site do clube.
/applications/core/interface/imageproxy/imageproxy.php?img=http://g1.globo.com/Noticias/Tecnologia/foto/0,,21652506-FMMP,00.jpg&key=d086b09c9ceb22edb3385ec3c49c4074967b3a2a7399e82d8fefb3dfec2ea43c" alt="Imagem Postada" />
Código inserido na página chama applet Java que baixa e executa um cavalo de troia. (Foto: Reprodução )
Códigos como esse, para infectar os visitantes de sites legítimos, são normalmente inseridos por criminosos virtuais. Eles obtêm acesso ao servidor onde se encontra o site e modificam a página original. Com isso, não se faz necessário o envio de e-mails em massa ou outras mensagens para direcionar internautas a uma página maliciosa. Em vez disso, os próprios visitantes do site atacado tornam-se vítimas.
No final de maio, o site de torpedos da operadora Oi foi alvo de um ataque idêntico.
** Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca. *
Fonte: G1
Carregando comentários...
