- Hacker rouba 150 mil senhas do Orkut via app malicioso
'ChateTvOnline' está no ar no Orkut há pelo menos uma semana e segue roubando credenciais de usuários do site.
A equipe da Linha Defensiva encontrou no site de relacionamentos Orkut aplicativos (apps) falsos que redirecionavam os usuários para páginas fraudulentas. O delegado Emerson Wendt, da polícia civil gaúcha, alertou anteriormente em seu blog sobre a utilização de um script malicioso pelo mesmo aplicativo encontrado pela Linha Defensiva. Em um dos comentários do blog do delegado Wendt, o criminoso afirma ter roubado mais de 150 mil contas de Orkut. Analisando as informações do usuário que postou, tudo leva a acreditar que a informação foi realmente fornecida pelo autor das fraudes.
Os aplicativos para Orkut são espécies de extensões da página do perfil do usuário introduzidas em julho de 2008 no Brasil, permitindo realizar diversas atividades, como jogos, notícias, entre outros. Na análise feita pelo delegado Wendt foi possível visualizar o autor do aplicativo malicioso no código fonte. Uma semana depois, o app continua sendo utilizada no Orkut, com um código diferente e endereço web modificado - porque o anterior foi tirado do ar.
O aplicativo conhecido como ChateTvOnline(AQUI) promete a visualização on-line de canais de televisão gratuitamente, contando com cerca de 2815 utilizadores no total. Existem 3 diferentes versões do mesmo aplicativo no Orkut que realizam atividades maliciosas parecidas. O simples fato de visitar o perfil de uma pessoa que possua um destes aplicativos maliciosos faz com que a pessoa que esteja visualizando seja redirecionada. Segundo a análise o redirecionamento somente ocorre na visualização antiga do Orkut.
Duas destas versões redirecionam o usuário para uma página que já foi suspensa. Segundo o site PhishTank, a página suspensa foi incluída em seu banco de dados como páginas de Phishing, não havendo mais perigo aos usuários que visitarem um perfil que possua este aplicativo — haverá um aviso de página maliciosa.
A outra versão, e talvez a mais interessante delas, faz com que o usuário seja redirecionado para uma página falsa com o aviso de que o Orkut será pago. O usuário é redirecionado bastando visitar o perfil de uma pessoa que possua o aplicativo, não necessitando ter o aplicativo adicionado em seu perfil. A mensagem ainda traz a informação para que a pessoa visite determinada página, que já se encontra suspensa, e efetue um pagamento de R$ 20,00 para uma suposta assinatura de um ano no Orkut.[/SIZE]
Comment