A Symantec acrescentou ontem uma nova "funcionalidade" à lista de características do malware que nas últimas semanas terá infetado mais de 650.000 computadores da Apple. Está também a ser usado para reencaminhar os utilizadores para sites que rendem aos cibercriminosos cerca de 10.000 dólares por dia em publicidade (indevida) - uma fraude conhecida como click-jacking, ou apropriação indevida de cliques.

Os especialistas em segurança explicam, numa mensagem online, que para além de funcionar como spyware (software criado para "espiar", roubar e enviar dados dos utilizadores para servidores remotos), o Flashback apresenta uma componente que faz com que durante uma pesquisa no Google os utilizadores com computadores infetados sejam direcionados para páginas que geram receitas em publicidade para os cibercriminosos.

Embora durante a pesquisa, lhes sejam devolvidos os resultados expectáveis, pela ordem habitual de relevância, de cada vez que clicam num anúncio, os internautas são inadvertidamente encaminhados para páginas que gerem receitas para os autores do ataque, "roubando" ganhos à Google e visitas a quem anuncia no site, acrescentam.

De acordo com a empresa, que tem monitorizado os desenvolvimentos e níveis de infeção associados a esta ameaça, este componente do Flashback funciona tanto no browser da Google, o Chrome, como nos da Mozilla (Firefox) ou da Apple (Safari).

A empresa estima que cada clique renda 0,08 cêntimos de dólar aos cibercriminosos, o que feitas as contas aos 650.000 Macs infetados dará uma quantia superior a 10.000 dólares por dia.

"Há muito pouco que o Google [ou qualquer outro motor de busca] possa fazer a este respeito", afirmou um dos responsáveis da Symantec, explicando que a perceção que os motores de busca têm face aos cliques "roubados" por esta via é a de que ninguém clicou nesses links.

Segundo o especialista a única solução passa pela remoção do software malicioso dos computadores infetados.

Para além das diversas ferramentas para o efeito disponibilizadas por empresas de segurança informática, a Apple lançou uma atualização em meados de abril que corrige a vulnerabilidade no Java que permite a infeção pela Flashback - embora depois disso já tenha sido dado o alerta para uma nova variante do malware, que alegadamente tira partido da mesma falha de segurança.

Escrito ao abrigo do novo Acordo Ortográfico

Joana M. Fernandes

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.