quarta-feira, 20 de agosto de 2008

Ataque inclui URLs maliciosas em área de transferência dos usuários

Framingham - Usuários de Mac e Windows são vítimas de esquema que usa anúncios maliciosos em Flash para inserir URLs que enganam usuários.

Anúncios maliciosos em Flash estão infectando os usuários de Mac e Windows por ataques com URLs, afirmaram pesquisadores na terça-feira (19/08).
Os scripts ‘envenenados’, inseridos no ecosistema de anúncios online, estão armazenando as URLs nas áreas de transferência dos usuários, disse o consultor sênior de tecnologia da Sophos, Graham Cluley.
“Consideramos que estão tirando proveito da tecnologia Flash, pela sua facilidade de incluir conteúdo nesta área”, afirma Cluley. O método mais provável de ser usado, segundo outro pesquisador da Sophos, é o comando em Flash “setClipboard”.
Segundo Cluley, os usuários revelam encontrar URLs estranhas em suas áreas de transferência após visitar sites legítimos, o que o levou à conclusão de que os anúncios estavam contaminados. “Inserir anúncios maliciosos no sistema não é uma tática comum”, garante o consultor.
O próximo passo para a infecção fica por conta do usuário, explica Cluley. “As pessoas colam links o tempo inteiro”, constata. E, uma vez que a URL maliciosa for acessada pelo browser, a pessoa é levada ao site que está distribuindo os malwares.
Os usuários podem apagar a memória da área de transferência fechando o navegador ou, em alguns casos, fechando só a aba com o anúncio infectado.
Um consultor detalhou, na semana passada, as falhas existentes em chips da Intel que permitem ataques remotos.

Fonte:IDG Now

Att

Juliana Prado Uchôa

Microsoft Student Partner

Lider do grupo CHANNEL TI

Nenhum comentário: