Falsa página de alerta do Firefox esconde infecção

Cuidado com os avisos do Firefox sobre sites considerados perigosos. Uma nova artimanha do antivírus falso SecurityTool esconde seu executÁvel malicioso em uma falsa pÁgina de alerta e, uma vez instalado, tenta convencer a vítima a pagar para eliminar malwares que sequer existem no sistema.


Imagens: F-Secure


Quando o usuÁrio acessa uma pÁgina que contém a infecção, o Firefox mostra o clÁssico alerta de pÁgina bloqueada, com um detalhe adicional: um botão para download de atualizações. De acordo com a F-Secure, o clique não leva a updates legítimos, mas sim ao arquivo ff_secure_upd.exe, responsÁvel por infectar a mÁquina com o falso software de segurança.

A situação piora se os scripts estiverem ativados nas opções do navegador. Nesse caso, o site exibe automaticamente uma caixa de diÁlogo que induz o download do malware, impedindo o usuÁrio de optar pelo "cancelar".


Imagens: F-Secure


A F-Secure lembra que a pÁgina de alerta legítima do Firefox não oferece nenhuma atualização. Seus dois botões servem apenas para retirar o usuÁrio do site infectado e para fornecer detalhes sobre o bloqueio.


Imagem: F-Secure


Não é a primeira vez que o SecurityTool se disfarça em recursos legítimos do browser. Em julho, o malware se espalhou através de uma falsa pÁgina de atualização do Firefox, que oferecia um suposto update para o Flash Player.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

A Activision acertou ao colocar músicas do Charlie Brown Jr. no Tony Hawk's 1+2

Últimas

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.