Malware Click Fraud disfarçado como uma extensao para Firefox
Pesquisadores de segurança alertam para um novo tipo de malware que funciona como uma extensão para o navegador Mozilla Firefox. O falso add-on intercepta as pesquisas no Google e inclui anúncios publicitários nos resultados.
O novo ataque foi relatado por analistas da Trend Micro e parece ser motivado por ganhos monetários ilícitos através de um esquema de publicidade. A ameaça combina técnicas anteriormente empregadas por diferentes famílias de malware.
Inicialmente, ele vem sob a forma de uma extensão do Firefox, que é bastante incomum. Um trojan semelhante funcionando como uma extensão do Firefox, que era usado para monitorar as sessões do usuário e capturar credenciais de internet banking mais de 100 instituições financeiras, foi descoberto em dezembro de 2008.
Apelidado de Trojan.PWS.ChromeInject por pesquisadores da BitDefender, a extensão maliciosa estava sendo instalada sem o consentimento dos usuários por outro malware já presente nos computadores infectados. Já esta nova ameaça para Firefox, que a Trend Micro chama de TSPY_EBOD.A, utiliza engenharia social para enganar os usuários para instalá-lo.
A extensão está sendo oferecida em vários fóruns via JavaScript como uma atualização do Adobe Flash Player. Uma vez instalado, ele aparece na janela do Firefox “Complementos” sob a guia “Extensões” como "Adobe Flash Player 0.2.". É interessante notar que o verdadeiro add-on Flash Player para o Firefox é na verdade um plug-in, que é listada na guia “Plugins”, como o Shockwave Flash, por exemplo.
Este novo tipo de malware é na verdade um click fraud trojan, que insere anúncios nas páginas de resultados de busca do Google. Quando estes anúncios são clicados, os autores do trojan recebem um pequeno pagamento da rede de publicidade que os sustentam. [...]
Os analistas da Trend Micro, viram que a falsa extensão também monitora e captura todas as pesquisas realizadas no Google com o Firefox e envia os dados para um servidor remoto. Isso provavelmente é feito com o intuito de se estabelecer algumas tendências de pesquisa das vítimas e posteriormente fornecer anúncios que sejam mais propensos a serem clicados pela vítima.
"Temos visto muitos malwares mirando o Internet Explorer no passado. Esta é provavelmente uma das razões pelas quais um número enorme de usuários estão optando por usar navegadores alternativos como o Firefox, Chrome, Safari e Opera. Embora isso seja considerado uma prática de computação segura, isso está deixando de ser válido com a proliferação de malwares direcionados [sic.] ao navegador alternativo mais popular - Firefox, " conclui Jonathan Leopando, especialista em comunicações técnicas da Trend.
Livre tradução.
Malware Click Fraud disfarçado como uma extensao para Firefox.
. Nós temos 673.969 usuários, convidamos você fazer parte de nossa comunidade também! Se ainda não encontrou o que procura use nossa pesquisa. Esperamos que aprecie nosso trabalho.
Malware Click Fraud disfarçado como uma extensao para Firefox.
