Notícias falsas de desastres e sistemas de geolocalização. Foi com isso que hackers inovaram jogando na rede um novo tipo de malware, que de tão real vem enganando muitos usuários da internet. Ao contrário do Conficker, este precisa da intervenção do usuário e consegue!
De acordo com o site Digital Trends, tudo começa com um email sobre um suposto ataque terrorista, com o título “Porque isso aconteceu na sua cidade?” e “Pelo menos 18 pessoas morreram na sua cidade”. No corpo da mensagem, apenas um link para um site de notícias falso.
Porém, um sofisticado sistema faz com que o nome da cidade do usuário seja inserido no título do link contido no email, e também no título da notícia apresentada no site, através de geolocalização. “Eles estão utilizando o nome da cidade do usuário que visita o site, e inserindo este nome no próprio site”, afirmou Micha Pekrul, pesquisador da McAfee. “Por causa disso, as notícias ganham mais atenção, porque quando um ataque acontece na sua cidade, todos ficam ansiosos e curiosos”, completa.
Pela curiosidade, o usuário é levado a querer assistir um vídeo do desastre, disponível no site de notícias. Ao clicar no link para o vídeo, o usuário é levado a um arquivo .exe, que instala o malware, conhecido como Waledac.
O Waledac é um worm capaz de colher e transmitir informações secretas do usuário. O verme pode receber comandos de um servidor remoto, como instruções para executar arquivos do malware e enviar informações do computador infectado.
Normalmente, são espalhados através de anexos em emails.
De acordo com o site vnu.net, a tática dos hackers não é necessariamente nova. Páginas falsas de notícias já são utilizadas para pegar usuários desprevenidos. A geolocalização vem apenas aumentar a eficácia dos ataques.
De acordo com o site Digital Trends, tudo começa com um email sobre um suposto ataque terrorista, com o título “Porque isso aconteceu na sua cidade?” e “Pelo menos 18 pessoas morreram na sua cidade”. No corpo da mensagem, apenas um link para um site de notícias falso.
Porém, um sofisticado sistema faz com que o nome da cidade do usuário seja inserido no título do link contido no email, e também no título da notícia apresentada no site, através de geolocalização. “Eles estão utilizando o nome da cidade do usuário que visita o site, e inserindo este nome no próprio site”, afirmou Micha Pekrul, pesquisador da McAfee. “Por causa disso, as notícias ganham mais atenção, porque quando um ataque acontece na sua cidade, todos ficam ansiosos e curiosos”, completa.
Pela curiosidade, o usuário é levado a querer assistir um vídeo do desastre, disponível no site de notícias. Ao clicar no link para o vídeo, o usuário é levado a um arquivo .exe, que instala o malware, conhecido como Waledac.
O Waledac é um worm capaz de colher e transmitir informações secretas do usuário. O verme pode receber comandos de um servidor remoto, como instruções para executar arquivos do malware e enviar informações do computador infectado.
Normalmente, são espalhados através de anexos em emails.
De acordo com o site vnu.net, a tática dos hackers não é necessariamente nova. Páginas falsas de notícias já são utilizadas para pegar usuários desprevenidos. A geolocalização vem apenas aumentar a eficácia dos ataques.
