Getty Images
Pesquisadores da empresa de segurança Bromium descobriram um malware que utilizava a rede de anúncios do YouTube para se espalhar por computadores. O ataque se aproveitava de uma brecha em versões antigas do Java (PDF) para instalar nas máquinas afetadas uma versão de um Trojan bancário da família Caphaw, responsável por roubar dados de usuários.
De acordo com um post no blog da companhia, a infecção se dava quando o internauta clicava no thumbnail de outro vídeo. Enquanto o assistia na janela principal, era redirecionado no segundo plano para uma propaganda maliciosa mantida pelo Googleads. O malware, então, levava o usuário para outra página, que hospedava um “exploit kit” (um “kit de exploração” de brechas) usado para acessar os dados na máquina.
O vírus tentava se conectar a dois domínios diferentes, segundo a Bromium, sendo um deles criado recentemente e ambos de reputação bem negativa pela web. E pelas análises da companhia, a ameaça já chegou a infectar computadores, mostrando atividade nos últimos meses. Os especialistas encaminharam a descoberta para o Google, que removeu o anúncio problemático da rede do YouTube.
No entanto, vale lembrar que essa não é a primeira vez que uma “campanha publicitária” infecciosa atinge o site de vídeos – pesquisadores do laboratório Sophos, como mencionam os da Bromium,encontraram uma no ano passado, por exemplo. Ou seja, é visível que existe uma falha na segurança no YouTube, site com mais de um bilhão de visitantes mensais.
Para garantir o máximo possível de proteção nesses casos, o ideal é manter atualizados programas como Flash e Java – afinal, era uma brecha nesse último, corrigida no meio do passado, que permitia que o malware infectasse o computador. Ter um bom antivírus instalado e na última versão também é outra medida válida, já que boa parte deles identifica os vírus da família Caphaw. Por fim, os pesquisadores da Bromium ainda recomendam o uso de bloqueadores de anúncios, que evitariam problemas como esse.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário