Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

20/05/2010 - administradores.com.br Escrever Comentário Enviar Notícia por e-mail Feed RSS

Código malicioso é detectado em aplicativo do Facebook

Empresa de segurança detectou ameaça que espalha spam para toda a lista de amigos do usuário.

"Curtir" uma página no Facebook pode causar problemas a ponto de você desejar nunca ter "curtido". Engenheiros dos TrendLabs, laboratórios de pesquisa da Trend Micro - multinacional especializada em segurança virtual, descobriram uma página suspeita do Facebook que utiliza um código JavaScript para enviar spams à lista de amigos do usuário.

A página "10 lies girls ALWAYS tell guys!" (ou "10 mentiras que as garotas sempre contam aos caras") é um exemplo das que utilizam o recurso. Nesse caso, é solicitado o seguinte pedido ao usuário que acessa a página: copiar um código e pressionar Alt + D para selecionar a barra de endereço. As etapas seguintes da solicitação executam o JavaScript. O golpe utiliza dois codificadores JavaScript públicos bem conhecidos - o Dean Edwards Packer e o Free JavaScript Obfuscator. Na reta final, o código seleciona todos os contatos do Facebook do usuário, indicando um aplicativo para eles, o que causa a disseminação do spam.

Como esse código não representa nenhuma outra ameaça imediata além de criar o spam, não há nada que impeça os criminosos virtuais de utilizar essa técnica para espalhar malware. O pesquisador sênior de ameaças avançadas do TrendLabs, Ryan Flores, acredita que é interessante observar a interação do usuário envolvida nesse método. Ele diz que "[devido ao fato de] o Facebook filtrar ativamente URLs de spam, os criadores dessas ameaças têm se tornado mais espertos ao publicar websites."

Ele acredita que esse método não é inovador, pois já existem URLs de spam que sequer exigem um clique. Um exemplo são imagens JPG que orientam o usuário a digitar a URL exibida na imagem na barra de endereço do navegador. De qualquer maneira, os usuários devem sempre tomar cuidado com aplicativos falsos do Facebook e evitar seguir instruções duvidosas similares às utilizadas neste ataque.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 198 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal