Site de Obama espalha malwares

A rede do Security Labs ThreatSeeker descobriu que hackers criaram múltiplas contas no My.BarackObama.com para poderem espalhar malwares pela web.

27/01/2009 10:46h

A rede do Websense Security Labs ThreatSeeker descobriu que hackers criaram múltiplas contas no My.BarackObama.com (uma comunidade online para cidadãos que apóiam o presidente Barack Obama) para poderem espalhar malwares pela web.

Uma conta no My.BarackObama.com permite que o usuário entre em grupos, levante fundos e crie seu próprio blog. A opção para criação do blog é um recurso comum oferecido pela maioria dos sites sociais Web 2.0, já que são mantidos pelo conteúdo dos usuários.

No site da campanha de Obama, hackers criaram blogs no My.BarackObama.com com uma imagem falsa como se fosse um vídeo do YouTube com os dizeres "Click here to see movie".

Post com a imagem falsa se passando por um vídeo do
YouTube com os dizeres "Click here to see movie"

Ao clicar no suposto vídeo, os usuários são direcionados para um site que utiliza o mesmo template do YouTube, mas que está repleto de pornografia:

Ao clicar no vídeo, é pedido para que o usuário baixe um "codec necessário" para visualização dos vídeos, mas na verdade o tal codec é um cavalo de Tróia.

Mas isso não acaba por aqui. O site BarackObama.com é um site muito popular e respeitável com quase 9000 outros sites linkando para ele. Os hackers tem usado estas URLs por toda a web, colocando-as em comentários de blogs e vários outros sistemas de gerenciamento de conteúdo gerado por usuários comumente usados em sites Web 2.0.

Visitantes que clicam no executável baixado são infectados por um Trojan. No momento da criação deste artigo, o malware tinha uma taxa de detecção de quase 35% pelos principais antivírus. Isto já foi mencionado antes, mas agora que o Presidente Obama tomou posse e com os esforços da nova administração para "expandir e aprofundar seu envolvimento com a web", podemos ter certeza de que a frequência e intensidade destas campanhas maliciosas só aumentará.

Os hackers também procurarão por novas formas de abusar da funcionalidade da Web 2.0 em qualquer propriedade online da nova administração. Pouco antes da posse, o US-CERT relatou um aumento no número de spams e sites de phishing visando enganar qualquer um procurando por informações sobre este evento histórico.

Imagem de sites afetados pela campanha maliciosa:

Imagem de sites afetados pela campanha maliciosa (usando um hub diferente):

Fonte: Security Labs

Alguns tópicos na Área de Segurança do Fórum do BABOO:

Daria conflito?
Erro ao ativar Avira
Problema com o Malwarebytes' Anti-Malware
Suítes de Segurança

Segurança > Notícias > Antivírus > Tutoriais > Downloads > Tópicos do Fórum do BABOO > Melhores tópicos > Poste a sua dúvida	Hardware > Promoções > Últimas Notícias > Netbooks > Celulares > Tópicos do Fórum do BABOO > Melhores tópicos > Poste a sua dÚvida	Carreira > Notícias > Cursos > Vagas > Certificações > Eventos > Conselhos e Sugestões > Poste a sua dÚvida	Sobre o BABOO > Quem somos > Política de Privacidade > Anuncie > Newsletter > Fale conosco > Loja do BABOO > Fórum do BABOO	Especiais > Enquetes > TOP 5 - as mais lidas > Tutoriais > White Papers e Webcasts > Papel de parede > Nosso canal no YouTube > Nosso canal no Twitter

Software \| Hardware \| Segurança \| Tecnologia \| Tutoriais \| Download \| Web \| Desenvolvimento \| Fórum Mundo Corporativo \| Carreira \| Mercado \| Telecom \| Servidores \| Tecnologia
BABOO é um site brasileiro de TI focado em informática, tecnologia, software,hardware, tutoriais e downloads, e soluções de dúvidas através do nosso fórum.