A Symantec acrescentou ontem uma nova "funcionalidade" à lista de características do malware que nas últimas semanas terá infetado mais de 650.000 computadores da Apple. Está também a ser usado para reencaminhar os utilizadores para sites que rendem aos cibercriminosos cerca de 10.000 dólares por dia em publicidade (indevida) - uma fraude conhecida como click-jacking, ou apropriação indevida de cliques.
Os especialistas em segurança explicam, numa mensagem online, que para além de funcionar como spyware (software criado para "espiar", roubar e enviar dados dos utilizadores para servidores remotos), o Flashback apresenta uma componente que faz com que durante uma pesquisa no Google os utilizadores com computadores infetados sejam direcionados para páginas que geram receitas em publicidade para os cibercriminosos.
Embora durante a pesquisa, lhes sejam devolvidos os resultados expectáveis, pela ordem habitual de relevância, de cada vez que clicam num anúncio, os internautas são inadvertidamente encaminhados para páginas que gerem receitas para os autores do ataque, "roubando" ganhos à Google e visitas a quem anuncia no site, acrescentam.
De acordo com a empresa, que tem monitorizado os desenvolvimentos e níveis de infeção associados a esta ameaça, este componente do Flashback funciona tanto no browser da Google, o Chrome, como nos da Mozilla (Firefox) ou da Apple (Safari).
A empresa estima que cada clique renda 0,08 cêntimos de dólar aos cibercriminosos, o que feitas as contas aos 650.000 Macs infetados dará uma quantia superior a 10.000 dólares por dia.
"Há muito pouco que o Google [ou qualquer outro motor de busca] possa fazer a este respeito", afirmou um dos responsáveis da Symantec, explicando que a perceção que os motores de busca têm face aos cliques "roubados" por esta via é a de que ninguém clicou nesses links.
Segundo o especialista a única solução passa pela remoção do software malicioso dos computadores infetados.
Para além das diversas ferramentas para o efeito disponibilizadas por empresas de segurança informática, a Apple lançou uma atualização em meados de abril que corrige a vulnerabilidade no Java que permite a infeção pela Flashback - embora depois disso já tenha sido dado o alerta para uma nova variante do malware, que alegadamente tira partido da mesma falha de segurança.
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
John Travolta em modo robot? Optimus da Tesla mostra como se arrasa na pista de dança -
App do dia
Widgetable dá mais vida ao ecrã do smartphone com widgets partilhados entre amigos ou caras-metades -
Site do dia
50 dias para desbloquear conhecimento em IA com a AI Skills Fest da Microsoft -
How to TEK
Já viu o círculo azul no WhatsApp, Instagram e Messenger? É o novo Meta AI e (ainda) não o pode desligar
Comentários