Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Criminosos Brasileiros Criam Proxies Maliciosos

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Criminosos Brasileiros Criam Proxies Maliciosos

    Alterando configurações dos principais navegadores, criminosos conseguem direcionar usuários para páginas falsas de banco

    Uma nova técnica de direcionamento usando serviços de proxy está sendo explorada por cibercriminosos brasileiros. Nessa categoria de golpe os navegadores mais usados — Firefox, Chrome e Internet Explorer — têm suas configurações alterados, e os usuários são direcionados para páginas falsas de banco e outros serviços financeiros.

    O golpe se dá através do uso de serviços de proxy, que são servidores que atendem a requisições repassando os dados. Um usuário (cliente) conecta-se a um servidor proxy, requisitando algum serviço, como um arquivo, conexão, website, ou outro recurso disponível em outro servidor, e o proxy de fato realiza a conexão, ficando de “ponte”. Por isso, o proxy tem acesso à todos os dados da conexão e pode também alterar as informações enviadas e recebidas.

    Arquivos .pac

    O golpe começa quando o internauta abre e-mails ou anexos de origem duvidosa. A partir desse momento o vírus irá alterar as configurações do navegador, adicionando nas opções de rede do mesmo uma URL para um arquivo .pac.

    Arquivos .pac (Proxy Auto-config) são legítimos, porém podem ser usados de maneira maliciosa, como nesses casos. São scripts feitos em JavaScript que definem quais páginas de internet serão respondidas por um determinado servidor, que atuará como proxy.

    Nos golpes analisados, as páginas dos principais bancos brasileiros são direcionadas para máquinas que servem páginas falsas, fazendo com que o usuário seja tenha seus dados financeiros roubados.



    O golpe atinge qualquer versão do Internet Explorer e Firefox. O Chrome, do Google, por utilizar as mesmas configurações do Internet Explorer, também é afetado.

    Como saber se você está infectado

    No Internet Explorer, acesse o menu Ferramentas, Opções da Internet. Na aba Conexões, clique sobre o botão Configurações da Lan. Veja na caixa que abrirá se há alguma URL terminada com .pac na opção “Usar script de configuração automática”. Caso haja, remova-o.



    No Firefox, acesse o menu Ferramentas, Opções. Na aba Avançado, acesse a opção Rede e clique no botão “Configurar Conexão”. Na caixa que abrir, verifique no ítem “Endereço para configuração automática de proxy” se há alguma URL. Caso haja, remova-a.



    Você ainda pode usar a ferramenta gratuita Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar..., da Linha Defensiva, que foi atualizada para remover as configurações de proxy maliciosas.



    CRÉDITOS:

    ARIS-LD
    Last edited by RafaelVenancio; 08-12-2009, 09:21.
    "Quanto mais nos elevamos, menores parecemos aos olhos daqueles que não sabem voar."

  • Font Size
    #2
    Muito boa a notícia!!
    Só arrumei os créditos porque estava como link = propaganda!

    Abraço!!
    Não te engane. De Deus não se zomba, o que o homem plantar, é o que ele vai colher. (Gálatas 6:7)


    sigpic


    Comment

    X
    Working...
    X