De acordo com o site TheRegister mensagens de spam são enviadas aos usuários anunciando uma nova extensão do navegador, destinada a auxiliar na organização de documentos recebidos por e-mail.

As vitimas em potencial são então direcionadas a uma página falsa do Google Chrome Extension que oferece um malware executável no lugar da verdadeira extensão do browser.

Se o usuário estiver atento é possível notar que o endereço disponibiliza um arquivo .exe ao invés da extensão .crx porém, esse detalhe importante não tem recebido a importância devida, diz a BitDefender.

O vírus identificado pela empresa como Trojan Agent-20577, modifica o arquivo  hosts do Windows na tentativa de bloquear o acesso às páginas do Google e Yahoo.

Toda vez que o usuário da máquina infectada digita no navegador algum dos dois endereços, ele é redirecionado a outro IP, permitindo assim que o hacker o encaminhe para a versão falsificada desses sites.

Esse é mais um dos ataques de phishing direcionados a usuários específicos acontecendo em 2010. No começo do ano, milhares perfis do Twitter foram vitimas de ações semelhantes.

Uma nova mensagem esta circulando no twitter a fim de roubar as credenciais dos usuários.

O golpe começa com um link encurtado que ao ser clicado redireciona o usuário para uma pagina com a url parecida com a url de login do Twitter quando na verdade se trata de uma pagina fake, e todos os dados ali digitados serão enviados para o hacker que criou a pagina.

Como já foi noticiado em outros sites outras mensagens –DM-  com intuitos não muitos distintos já foram disseminadas, na ocasião a intenção era infectar o usuário que clicasse no link contido na mensagem.

Como eu já falei em outras ocasiões este tipo de risco pode ser dizimado com atitudes simples, como por exemplo, usar o Add-on UntinyFox que mostra qual é a url escondida por traz de uma url encurtada, assim anulando as chances de clicar em links maliciosos sem saber para onde esta sendo direcionado.

A página de login falso está hospedada em um domínio que aponta para um servidor na China. Outros domínios que estão hospedados no mesmo servidor que o endereço este, incluindo bzpharma.net, têm sido usados em campanhas anteriores spam no Twitter.

Muitos usuários já caíram neste golpe, portanto fiquem atentos a url de login sempre pois como podem vem na imagem o link apesar de ser parecido não é o mesmo.

Qual sistema não é vulnerável? Linux, Windows, ou Mac OS?

A verdade é que não existe um sistema totalmente livre de vulnerabilidades, por mais trabalhado que seja a parte de um sistema sempre irão existir falhas. São essas falhas que abrem brechas para ataques de criminosos virtuais. Uma prova disso é a recente pandemia que se tornou o Conficker. E o que seria o conficker? Bom ele  nada mais é do que vírus que  explora  uma falha de segurança no sistema Windows, falha essa que persistia desde o Win XP ao Vista só foi corrigida depois que explorada.

Qualquer falha de segurança possui características únicas. Cada sistema operacional e cada programa autônomo apresentam as suas, mas grande parte das vulnerabilidades permite o acesso a áreas até então consideradas restritas (como por exemplo, o vazamento de dados dos computadores da Casa Branca) trocando em miúdos toda estrutura de diretórios HD’s portáteis ou não, estão sujeitas a serem acessadas por meio de uma vulnerabilidade presente no sistema.

Os tipos de falhas mais exploradas são:

• Falhas que permitem acesso limitado ao sistema
• Falhas que afetam a disponibilidade do sistema (tira-lo do ar)
• Falhas que permitem a execução de códigos maliciosos (como a usada pelo conficker).

Porém como essas vulnerabilidades são descobertas? Simples para cada novo computador existe um novo superlammer, e esse hacker vai usar de um scan e vulnerabilidades para achar um ponto fraco no seu sistema. Eles utilizam um portscans que verifica os serviços ativos em um dado de sistema. Uma vez que ele já obteve os serviços ele vai atacá-los até que uma porta se abra.

Erros comuns que facilitam a vida dos hackers. Existe uma grande parte dos administradores de rede que deixam a configuração dos softwares instalados no seu sistema, como de fabrica, o que facilita a penetração em um sistema. Outro erro grave é achar que um já presente no sistema dará conta em uma possível tentativa de invasão. E o erro mais grave é a combinação óbvias de usuário e senha (user:Fabio/ senha:Junior), fujas desses erros e seus sistema terá maior chances de não ser invadido.

Considerações finais, na pense que só por que você usa um “super” antivírus você estará livre de um ataque, ou então por que você usa Linux “ele não pega vírus” esse pensamento é retrógrado e não procede, pois existem tantos exploits para Linux como para Windows, eu diria que até mais para Linux uma vez que os servidores de grande porte fazem uso de tal sistema e os hackers por sua vez têm total interesse nesses servidores.