Total Security - totalsecurity.com.br
Blogger é usado por crackers para espalhar malwares
O serviço de blogs Blogger, do Google, está sedo seqüestrado para espalhar malwares por blogs falsos, alertou uma fabricante de segurança nesta sexta-feira (16/03).
De acordo com a Fortinet, blogs que aparentam ser genuínos com temas que variam entre garotas, ficção científica, carros, Natal e escola estão sendo criados para hospedar diversos malwares ativados por scritps.
Seria impossível que visitantes percebessem o perigo dos sites, que agora estão conta com milhares de exemplos, disse a companhia. Mesmo que tenham aparência genuína, os sites parecem que foram criados especialmente para enganar usuários.
A Fortinet deu exemplo destes sites, incluindo um em que um suposto fã do veículo CR450, da Honda, tenta infectar visitantes com o cavalo-de-tróia Wonka.
Em outro, o blog falso redireciona o usuário para uma loja online que finge ser a Pharmacy Express, phishing para onde o worm Stration, divulgado em massa no final de 2006, leva a vítima.
Estes não são blogs legítimos que foram atacados. Eles parecem ter sido feitos deliberadamente para promover phishing, o que é contra nossos termos de serviço. Estamos investigando, e blogs que descobrimos que tenham códigos maliciosos ou promovam phishing serão deletados, afirmou o Google em anúncio pra a CNet.
O falso blog é outro exemplo de rede social sendo explorada para ganhos próprios. Em tempos recentes, o MySpace e o YouTube foram usados para hospedar e redirecionar malwares.
Em outubro do ano passado, a MySpace foi usada para infestar phishing, enquanto, no começo do ano, seus usuários foram infectados com propagandas a partir do site.
Em novembro, foi a vez do YouTube, outra companhia do Google, hospedar códigos maliciosos, desta vez usando vídeos eróticos como isca.
Fonte: IDG NOW!
De acordo com a Fortinet, blogs que aparentam ser genuínos com temas que variam entre garotas, ficção científica, carros, Natal e escola estão sendo criados para hospedar diversos malwares ativados por scritps.
Seria impossível que visitantes percebessem o perigo dos sites, que agora estão conta com milhares de exemplos, disse a companhia. Mesmo que tenham aparência genuína, os sites parecem que foram criados especialmente para enganar usuários.
A Fortinet deu exemplo destes sites, incluindo um em que um suposto fã do veículo CR450, da Honda, tenta infectar visitantes com o cavalo-de-tróia Wonka.
Em outro, o blog falso redireciona o usuário para uma loja online que finge ser a Pharmacy Express, phishing para onde o worm Stration, divulgado em massa no final de 2006, leva a vítima.
Estes não são blogs legítimos que foram atacados. Eles parecem ter sido feitos deliberadamente para promover phishing, o que é contra nossos termos de serviço. Estamos investigando, e blogs que descobrimos que tenham códigos maliciosos ou promovam phishing serão deletados, afirmou o Google em anúncio pra a CNet.
O falso blog é outro exemplo de rede social sendo explorada para ganhos próprios. Em tempos recentes, o MySpace e o YouTube foram usados para hospedar e redirecionar malwares.
Em outubro do ano passado, a MySpace foi usada para infestar phishing, enquanto, no começo do ano, seus usuários foram infectados com propagandas a partir do site.
Em novembro, foi a vez do YouTube, outra companhia do Google, hospedar códigos maliciosos, desta vez usando vídeos eróticos como isca.
Fonte: IDG NOW!
URL Fonte: https://totalsecurity.com.br/noticia/1764/visualizar/
Comentários