Olá pessoal,

Esta semana foi uma semana muito agitada nos sites de relacionamento, Orkut, Youtube, e Twitter. Tudo começou no Twitter que sofreu com uma falha a qual permitia ataques XSS, isto ainda durante a semana.

Já no Sábado o Orkut sofreu um de seus maiores ataques, e assim como no Twitter a falha permitia o ataque o XSS. Já no domingo o Youtube foi a bola da vez e teve um ataque em massa, bobo porém que pertubava bastante.

Pois o atacante podia alterar o título de qualquer vídeo, e isso foi usado em grande escala para divulgar a falha ou apenas por molecagem.

Entrando em detalhes:

Sobre o ataque ao Orkut

No Orkut o que permitiu o ataque foi uma tag html não fechada, a tag STYLE, tendo isso em mãos usuários do Orkut criaram um worn que infectava as contas dos usuários que visualizassem scraps, tópicos e status dos perfis já infectado, criando assim um processo de bola de neve. Uma vez que não era preciso clicar em link algum para se infectar, bastava visualizar o conteúdo malicioso.

Veja um trecho do código utilizado no ataque ao Orkut:

Apesar do worn ter dado muita dor de cabeça para quem foi infectado, ele não oferecia nenhum risco para seu PC.

Sobre o ataque ao Youtube

Neste ataque diferente do que aconteceu no Orkut, ele apenas possibilitava a alteração do titulo de qualquer vídeo, e isto só foi possível por causa de uma falha grotesca por parte do Youtube, a qual permitia a edição do título sem verificar quem estava realizando a alteração.

Neste episódio uma pessoal se destacou por ter explorado o bug primeiro, e após ele vieram outros. Estou falando de Miguel Targa, este mesmo que esteve relacionado ao episódio do XSS do Twitter na semana passada.

Entrei em contato com Miguel e deu algumas palavras esclarecendo o que aconteceu, leiam:

Silas Martins:  Como você detectou a falha?

Miguel Targa: Usando o youtube.

Silas Martins: E porque aquele titulo? (@migueltarga e @saadzim_ Amaram seu video *-*)

Miguel Targa: Porque só queríamos alertar.

Silas Martins: Entendi, procede a informação de que “talvez” fosse possível alterar a titularidade da conta vinculada a determinado vídeo?

Miguel Targa: Desconheço

Silas Martins: Qual foi a participação do Saad?

Miguel Targa: coletar contas e me ajudar a executar meu script.

Silas Martins:  Você utilizava algum add-on para executar o pog?

Miguel Targa: Ferramenta utilizada: curiosidade.

Silas Martins: Após a correção da falha a equipe do Youtube entrou em contato com você, ou deletou sua conta?

Miguel Targa: Nada, pelo menos não chequei meu email.

Silas Martins: Fazendo um balanço dos ultimo mês, pode-se dizer que você anda envolvido quase que sempre nos ataques mais divulgados. Sejam eles no Twitter, Orkut ou You tube. Porque este seu interesse por essas redes sociais?

Miguel Targa: Curiosidade

Ao final da conversa Miguel disponibilizou um vídeo no Youtube onde fala mais sobre o ataque.

Miguel Targa ainda disponibilizou o código utilizado em seu ataque, para os interessados acessem o link: http://pastebin.com/G0SzRYFi

Estes ataques só tem demonstrado quão frágil é a segurança de grandes sites, e o descaso que o Google tem pela segurança de seus usuários. Porém a grande maioria dos portais Brasileiros tem brechas assim, só que não são tão exploradas.

Para este tipo de tarefa existem algumas opções porém vou tratar aqui daquela que julgo ser a melhor, add-on Youtube to MP3.

Extraia as músicas presentes em vídeos de sites como Youtube e outros de maneira rápida e fácil. E o melhor gratuitamente.

Estou falando do add-on YouTube to MP3 que inserir um link na pagina do vídeo para você realizar a conversão do vídeo em áudio no formato *.mp3 em poucos instantes.

A conversão também pode ser feita diretamente no site do Video2mp3 que esta disponível em PT-br  http://www.video2mp3.net/pt-br/ o site também oferece add-on para o navegador Chrome, além do Firefox.

Bom é isto espero que tenham gostado

Uma nova ameaça esta bombardeando as caixas de e-mails de muitos internautas com o título “que mentira!!!!!!!”. Em seu conteúdo um suposto link para um vídeo postado no YouTube. Porém se posicionar o mouse sobre o link nota-se que o link levará a pessoa à outra pagina onde esta o vírus.

O link disfarçado como vídeo do youtube é este: 

http://www.youtube.com/watch?v=nf22iyNrxQw

Que na verdade nem existe, o link verdadeiro por traz desta farsa é:
 hxxp://208.98.49.134/meuvideo.com?0.654419238765469
(favor não clicar sobre este link)

Recebi este e-mail hoje de dois amigos e logo que abri o e-mail o McAfee VirusScan  já me alertou para o link, em seguida usando uma VM (Virtual Machine) cliquei sobre o link baixei o vírus e fiz uma análise completa nele.

Ao que parece este tipo de vírus tem a intenção de criar uma rede de botnets, pois a cada PC infectado milhares de e-mail são enviados sem que o verdadeiro autor ou dono da maquina esteja sabendo. A estratégia não é nova, porém o que me chamou a atenção nesta tentativa, foi que os autores conseguiram alterar dados do protocolo TCP para o envio dos e-mails.

Para quem ainda não entrou em contato com o vírus a dica é deletar o e-mail assim que recebê-lo, para quem já clicou no link e se infectou a dica é procurar um fórum que dê suporte a remoção de malwares.  Eu pessoalmente indico e dou suporte no FórumWeb, o link esta disponível na lista de links ao lado.

Análise do Vírus

Arquivos criados:
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\4X23OP2B\b4[1].jpg

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GPURSX23\b2[1].jpg

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ODM3O1U3\b3[1].jpg

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WDUF49AN\b1[1].jpg

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WDUF49AN\b5[1].jpg

C:\Documents and Settings\Administrator\Stream.log

C:\WINDOWS\system32\MsBlocker.dll

C:\WINDOWS\system32\blocker.exe

C:\WINDOWS\system32\f3rn4nd4.dll

C:\WINDOWS\system32\javaaa.exe

C:\WINDOWS\system32\spooler.exe

Arquivos modificados:

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\4X23OP2B\b4[1].jpg

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GPURSX23\b2[1].jpg

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ODM3O1U3\b3[1].jpg

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WDUF49AN\b1[1].jpg

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WDUF49AN\b5[1].jpg

C:\Documents and Settings\Administrator\Stream.log

C:\WINDOWS\system32\MsBlocker.dll

C:\WINDOWS\system32\blocker.exe

C:\WINDOWS\system32\f3rn4nd4.dll

C:\WINDOWS\system32\javaaa.exe

C:\WINDOWS\system32\spooler.exe

Ip

PIPE\lsarpc

\Device\Afd\AsyncConnectHlp

\Device\Afd\Endpoint

\Device\Ip

\Device\NetBT_Tcpip_{1AD45B38-4060-4F73-BB1E-A0439A2D97EB}

\Device\RasAcd

\Device\Tcp

Além de criar e modificar arquivos o vírus também alterar alguns parâmetro do registro como \Winsock2 entre muitos outros. Após a analise do arquivo fiz um scan nele no site VirusTotal e vejam o resultado.

Fica o alerta caso receba algum e-mail intitulado “que mentira!!!!!!!” saiba que se trata de uma tentativa de phishing, e exclua o e-mail, mesmo que tenha sido enviado por alguém que você conhece.

Agora ficou mais fácil baixar vídeos no Google Chrome, basta usar o plugin Chrome youtube downloader.

Com o crescimento de usuários que adotaram o Chrome surge também cada vez mais a necessidade de novos complementos, e a comunidade Chromium não tem deixado a desejar, já se pode encontrar vários add-on’s para o Chrome e com diversas funcionalidades.

O uso desse complemento é muito simples após ter ele instalado, basta acessar a pagina do vídeo que você quer baixar, e vai surgir na tela algumas opções de download como mostra imagem abaixo:

O complemento é compatível com a versão atual do chrome ou superior, então se você é maníaco por vídeos e gosta de baixá-los diretamente para seu computador esse é o complemento que te faltava.

Download: Chrome YouTube Downloader

Licença: Freeware

Tutorial atualizado em 17 de Julho de 2011

Estou sempre atualizando o tutorial, sempre que você perceber que o plugin parou de funcionar me informe por comentários que providencio outro.