A empresa de soluções de redes e segurança online Blue Coat alertou para um novo tipo de ataque informático, que está a ser levado a cabo por uma grande rede de distribuição de malware conhecida como "Shnakule", com recurso a anúncios publicitários online e falsos antivírus.

O novo esquema distingue-se dos habituais pela combinação de métodos usada pelos cibercriminosos. Tira partido da colocação de publicidade infetada com código malicioso em sites seguros ("malvertising") e da oferta de falso software de segurança, que é, na realidade, malware.

Os anúncios publicitários infetados são colocados na cadeia normal de distribuição de publicidade, mas o código malicioso incluído nos banners faz com que ao clicar sobre eles o internauta seja direcionado para um site onde lhe é mostrada uma janela avisando que o seu computador se encontra infetado, sendo convidado a fazer o download de um (falso) antivírus.

Nenhum dos métodos descritos constitui um tipo de ataque desconhecido, é a junção dos dois que representa uma novidade, afirmam os especialistas.

Segundo a informação avançada, a janela de pop-up foi desenhada para se assemelhar a um alerta de segurança da Microsoft, avisando de uma infeção e fornecendo indicações sobre como fazer o download da alegada solução de segurança.

Os especialistas afirmam que o facto de o código do falso antivírus estar sempre a ser alterado pode representar uma dificuldade acrescida na deteção do mesmo pelas ferramentas de segurança baseadas nas características do software, mas que estas deverão ser capazes de detetar o malware com base no comportamento suspeito.

Como é costume, recomenda-se cuidado com as janelas de pop-up que se apresentem como avisos de segurança, principalmente durante a navegação na Web.

Escrito ao abrigo do novo Acordo Ortográfico