Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

hargon

Criminosos alteram site do São Paulo FC para infectar internautas

Por , em Geral

Recommended Posts

hargon    64

hargon
Postado

Um código presente pelo menos desde a noite desta quinta-feira (13) no site oficial do São Paulo Futebol Clube tenta infectar os visitantes da página. Para isso, uma janela do Java pedindo a instalação de um suposto “plug in” é exibida. Se o botão rotulado “Run” for clicado, um cavalo de troia que rouba senhas de banco é instalado. O arquivo malicioso foi identificado como vírus por 10 dos 41 programas antivírus do site VirusTotal.

 

Imagem Postada

Clicar em 'Run' neste aviso causa uma infecção no sistema. O vírus roubará senhas de banco. (Foto: JavaPrompt)

O golpe tira proveito de um componente conhecido como Java Web Start. Ele permite que softwares sejam executados no sistema a partir de uma página web. Códigos em Java são normalmente restritos e não podem realizar nenhuma atividade maliciosa, sendo considerados seguros.

 

Com o Java Web Start, no entanto, é possível “burlar” as permissões normais do Java, mas uma mensagem de confirmação aparece nesses casos. Se o usuário aceitar, o programa será executado com as mesmas permissões que qualquer outro software no PC da vítima. Em outras palavras, clicar em “Run” na janela do Java é o mesmo que baixar e dar dois cliques em um arquivo executável.

 

A assessoria do São Paulo Futebol Clube não foi encontrada para comentar o caso até a publicação desta reportagem. O G1 também comunicou o problema à Locaweb, prestadora de serviço de hospedagem do site do clube.

 

Imagem Postada

Código inserido na página chama applet Java que baixa e executa um cavalo de troia. (Foto: Reprodução )

Códigos como esse, para infectar os visitantes de sites legítimos, são normalmente inseridos por criminosos virtuais. Eles obtêm acesso ao servidor onde se encontra o site e modificam a página original. Com isso, não se faz necessário o envio de e-mails em massa ou outras mensagens para direcionar internautas a uma página maliciosa. Em vez disso, os próprios visitantes do site atacado tornam-se vítimas.

 

No final de maio, o site de torpedos da operadora Oi foi alvo de um ataque idêntico.

 

 

* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.

 

 

Fonte: G1

Compartilhar este post

Link para o post
Compartilhar em outros sites

gabrieldb    5

gabrieldb
Postado

Apesar dos cara que acessam serem bambis rsrs,isso foi uma #@?$%~ palhaçada da parte de quem fez isso, dei uma olhada agora e parece que resolveram o problema.

Compartilhar este post

Link para o post
Compartilhar em outros sites

gabrieldb    5

gabrieldb
Postado

kkkk

Compartilhar este post

Link para o post
Compartilhar em outros sites

Silas Martins    0

Silas Martins
Postado

É a coisa ta indo pro lado do time do coração, pois a pedido de um amigo cheguei o site do internacional e ele foi vitima de defacer e deixaram a estrela do botafogo no site isso foi no dia 6 de agosto.

Imagem deixada no site do inter

Imagem Postada

Compartilhar este post

Link para o post
Compartilhar em outros sites

gabrieldb    5

gabrieldb
Postado

Porque ninguem nunca tenta tirar o site da Globo do ar ? Melhor do que esses "pequenos" sites ai

Compartilhar este post

Link para o post
Compartilhar em outros sites

hgb7    3

hgb7
Postado

Isso pode acontecer em qualquer site... e acontece, mas quando é com site famoso, aí se noticia...

Compartilhar este post

Link para o post
Compartilhar em outros sites

Edultra    13

Edultra
Postado

 

 

Meche no site co Coritiba...

 

Concordo... http://forum.imasters.com.br/public/style_emoticons/default/joia.gif

 

Ou também do Avai, Atlético PR, Portuguesa

 

Ow o furacão naum... essa eu não gostei http://forum.imasters.com.br/public/style_emoticons/default/no.gif

Compartilhar este post

Link para o post
Compartilhar em outros sites

Patrique    0

Patrique
Postado

#@?$%~... olha so o que eu achei no codigo fonte deles

<link href="file://///1psv/Projetos/SPFC V3/site/hx08/spfc_class.css" rel="stylesheet" type="text/css">

linha 956, kkkkkkkkkk putasquetisgrilo ahuhuahuauhauhauh

Compartilhar este post

Link para o post
Compartilhar em outros sites

RafaelSonyLock    18

RafaelSonyLock
Postado

ERRO JÁ CORRIGIDO !

A brecha já foi corrigida

 

Fonte: http://g1.globo.com/Noticias/Tecnologia/0,,MUL1267093-6174,00-BRECHA+EM+SITE+OFICIAL+JA+FOI+CORRIGIDA+DIZ+SAO+PAULO+FC.html

 

PS: Aqui fica meu post N° 800

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

deixou brecha o povo toma conta

 

mas que bom que resolveram

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Geral
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito