Skip to content

2011 Press Releases

Buscas por iCloud revelam ameaças

São Paulo, junho de 2011 - Desde a divulgação feita por Steve Jobs no início do mês a respeito do iCloud, novo serviço de nuvem anunciado pela Apple, o assunto tem sido bastante abordado. Diante desse fato, a Trend Micro, líder mundial em segurança na nuvem, descobriu diversas tentativas de aproveitar a palavra-chave iCloud, realizadas por cibercriminosos, para ataques conhecidos como Fakeav, ou antivírus falsos.

Cibercriminosos geralmente usam técnicas que adulteram resultados de buscas (SEO) para acionar URLs maliciosas que hospedam esses malwares. A técnica, conhecida como blackhat SEO, utiliza o Google como forma de levar os visitantes até páginas infectadas. Essas URLs não podem ser acessadas pela barra de endereços do navegador, mas apenas por meio de buscas realizadas no site de pesquisa. A partir daí, os visitantes são redirecionados para outra URL que hospeda Fakeav.

Com o objetivo de aumentar a performance do ataque, crackers criam tópicos com as palavras-chave, para que obtenham destaque nos resultados de busca. Os resultados servem como isca para ataques de phishing, especialmente para o antivírus falso conhecido como Windows Antispyware for 2012.

Um dos arquivos encontrados foi SecurityScanner.exe,detectado pela Trend Micro como TROJ_FAKEAV.HKZ. Quando este arquivo é executado, instala o Antispyware 2012, que possui um botão de registro. Ao clicar nele, os usuários são redirecionados a um site de phishing com um domínio recém-criado, o qual contém uma opção para “Escolher o Plano e Comprar” (Choose Plan & Checkout) o falso produto. O Fakeav também impede que os navegadores de Internet Explorer e Google Chrome acessem outros sites da internet, a menos que a compra seja efetuada.

Um exemplo de domínio infectado é o mymobi.com,com arquivos .php3 cujos nomes contém a palavra icloud. Ao buscar o termo “icloud mymobi”, os resultados são URLs possivelmente maliciosas. O MyMobi aparenta ser um site de notícias sobre equipamentos eletrônicos que já havia sido bloqueado graças a atividades maliciosas, mas como seus arquivos foram removidos ele foi desbloqueado e reativado. A Trend Micro está observando o caso e bloqueando essas URLs para evitar que mais pessoas sejam vítimas do golpe.

Sobre a Trend Micro

A Trend Micro Inc., líder mundial em conteúdos de segurança para internet, se concentra em garantir o intercâmbio de informações digitais para empresas e consumidores. Pioneira nessa área, a empresa está aperfeiçoando ainda mais sua tecnologia de gerenciamento integrado de ameaças, com a finalidade proteger a continuidade operacional, as informações e as propriedades particulares contra malware, spam, vazamento de dados e as mais novas ameaças web. Para saber mais sobre ameaças web e malwares visite www.trendmicro.com/go/trendwatch. Por meio de soluções flexíveis, que avaliam multiplos fatores ligados à web e possuem suporte de especialistas em todo o globo, 24 horas por dia, a Trend Micro oferece produtos confiáveis, que são comercializados através de seus canais. Informações adicionais sobre a empresa entre no www.trendmicro.com.


Siga a Trend Micro