Nova Fraude Simula o Windows Security Center

Segurança O esquema envolve um falso aviso de infecção nos computadores, incentivando os utilizadores a fazer o download de um programa anti-spyware que detecta um suposto malware (na verdade, a detecção corresponde a uma entrada perfeitamente legítima no registo do Windows), sendo necessário o pagamento de uma licença. A utilização deste tipo de técnicas, denominadas engenharia social (um sinónimo para mentira ou burla), está a aumentar exponencialmente como forma de tirar partido das fraquezas dos utilizadores, explorando os seis receios ou falta de conhecimentos.

Quando os utilizadores visitam um URL supostamente relacionado com segurança IT (para onde podem ser dirigidos por vários meios, incluindo spam e spyware), são enviados para uma página que simula o Windows Security Center, e que afirma falsamente que o computador está infectado pelo Sinnaka.A, supostamente um malware. Também é mostrada uma janela informando o utilizador que o computador está infectado. Se este escolher a opção ‘OK’, será redireccionado para uma página onde pode descarregar o SpyTrooper, que detecta um falso malware (na verdade, a detecção corresponde a uma entrada perfeitamente legítima no registo do Windows) e será pedido um pagamento para registar o produto.

A página em questão recomenda duas aplicações anti-spyware aos utilizadores, o SpyTrooper e o PSGuard. Ambos têm evoluído constantemente, alterando os seus nomes, ainda que a interface e a maioria dos ficheiros se mantenham idênticos. Têm sido sucessivamente detectados pela Panda Software com diferentes nomes, como SpyDemolisher, SpySheriff e SpywareNo.

Paulo Silva, Director Técnico da Panda Software Portugal, afirma: “É cada vez mais frequente assistirmos ao uso de engenharia social em vez de exploits complexos: a simples menção a uma infecção, neste caso suportada por uma falsa página da Microsoft, pode causar aos utilizadores a procura imediata de uma solução. Como regra geral, os utilizadores devem suspeitar das detecções de malware espontaneamente efectuadas por sites desconhecidos.”

Fonte : PCSeguro