Programa tem o nome de 'iJava Drive-by Generator'.
Criminosos geram páginas maliciosas com alguns cliques.
Do G1, em São Paulo
A fabricante de antivírus F-Secure divulgou uma análise de um golpe envolvendo uma página maliciosa na internet que usa um novo kit de ataque. A fraude é bem comum: exibe uma mensagem pedindo autorização para executar um aplicativo Java. Se a vítima aceitar, a página exibe um convite falso para um evento de tecnologia.
Ao analisar o golpe, porém, os especialistas da empresa encontraram o painel de administração do sistema dos hackers. O painel revelou o uso de uma ferramenta chamada "iJava Drive-By Generator".
Painéis do iJava Drive-by Generator
O painel dá funções para que um hacker crie com facilidade páginas web que tentam baixar arquivos usando funções do plug-in do Java, desenvolvido pela Oracle. Basta selecionar opções no painel para configurar qual o arquivo malicioso que será instalado pela página criada.
Não está claro se as páginas criadas também exploram falhas no Java ou apenas usam a função de execução de applets elevados, que permite a instalação de vírus com um único clique da vítima. As páginas criadas podem ter opcionalmente ter seu código embaralhado, o que dificulta a ação de antivírus.
A ferramenta também informa ao hacker quantas pessoas visitaram a página e quantas delas foram invadidas. Os dados obtidos pela F-Secure mostram que a página teve 77 visitas únicas e uma taxa de sucesso de 30%.
Uma brecha no Java foi utilizada por criminosos para disseminar a praga digital "Flashback" para usuários de Mac. Hackers também já usam falhas no plug-in há algum tempo para infectar PCs com Windows.
Além de atualizar o Java para eliminar o problema, a Apple mudou as configurações do navegador Safari para não executar o Java automaticamente. A Mozilla também está bloqueando versões inseguras do plug-in do Java no Firefox.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário