segunda-feira, 22 de dezembro de 2008

Engenharia social em ação: como as atualizações na web podem levar a malwares

Um dos grandes mitos é que se o seu computador está infectado com malware é por sua culpa. Ledo engano, a contaminação pode acontecer ao realizarmos uma operação corriqueira que é a instalação de um plugin por conta da abertura de uma página que contenha vídeo e/ou animação.


É muito comum você abrir uma página web e aparecer uma barra de cor creme no topo da mesma, informando que “falta um plugin” para exibição correta da página.

Ao clicar no botão para instalar o plugin você é levado para uma página que usa engenharia social semelhante para simular a experiência de um codec em falta. As rodas ao lado da palavra "Buffering" sugere que a página está tentando baixar um vídeo.

O sinal evidente de que o seu sistema foi contaminado é que em nenhum momento durante este processo de instalação foi apresentado um contrato de licença ou dada qualquer opção para concordar com as extras sendo instalados. E até mesmo de clicar no link na tela de configuração inicial não fornece nenhuma informação sobre o que os programas oferecidos são, ou o que eles fazem.

Após a instalação, existem pistas adicionais sobre o que aconteceu? Nem sempre. Mas, em alguns casos é possível dar a falta do programa instalado, lá no “Adicionar e Remover Programas” no Painel de controle. Caso ele não apareça listado com a data de instalação.

Nenhum comentário: