ZTOP+ZUMO 10 anos!

Bandidos usam AdWords para espalhar cavalo-de-tróia

Segundo um artigo no Washington Post, o Exploit Prevention Labs identificou mais uma tentativa de bandidos para espalhar cavalos de tróia e keyloggers para roubar senhas e criar grandes redes de PCs-zumbi (as botnets) a seu comando. Desta vez, os bandidos estão se aproveitando de um esquema que milhares de sites (nós inclusive) usam: o sistema de anúncios Google AdWords. Continue lendo para ver como funciona o golpe e o que fazer para se proteger.

O AdWords é um sistema muito interessante, que casa os anúncios web tradicionais com a tecnologia de busca e indexação de dados do Google. O anunciante “compra” um anúncio ligado a certas palavras chave (por exemplo: “badcoffee, café, jornalismo, notí­cia, tecnologia”) . Quando o internauta fizer uma busca no Google ou visitar uma página com estes termos, vai ver o anúncio. Qualquer um pode anunciar, e paga só pelo número de cliques/visitas geradas pelo anúncio.

O que os bandidos fizeram foi comprar anúncios vinculados a palavras-chave muito procuradas, como BBB e BBBonline. Não, não é o Big Brother. BBB é o “Better Business Bureau”, uma espécie de “Procon” dos EUA. Durante a semana passada, quando o usuário fazia uma busca por uma das palavras via um anúncio que, aparentemente, levava ao site real do Better Business Bureau. O que o visitante não notava é que antes disso o navegador era direcionado para um site que, tirando proveito de falhas no Internet Explorer, instalava um backdoor e um post-logger em seu computador. O backdoor possibilita o controle remoto do computador pelo bandido (para enviar spam, distribuir pornografia ou atacar outras máquinas, por exemplo). Já o post-logger espiona a navegação na Internet e adiciona código extra í s páginas de 100 bancos e instituições financeiras de todo o mundo, na tentativa de roubar dados preciosos e enviá-los aos bandidos.

O Google tirou os anúncios falsos do ar, e provavelmente vai se encarregar de modificar o AdWords de alguma forma para evitar novos ataques no futuro, mas o episódio ilustra bem a precária situação da segurança dos usuários do Windows quando na Internet. Como se proteger do ataque? O esquema tira proveito de falhas especí­ficas no Windows e no Internet Explorer para funcionar. Se você ainda usa o IE, o jeito mais fácil e substituí­-lo por um navegador menos vulnerável, como o Mozilla Firefox.

O Firefox 2.0 (disponí­vel para Mac, Windows e Linux em mais de 30 idiomas) tem mais recursos que o Internet Explorer, é mais estável, mais compatí­vel com os padrões em vigor na Internet e, o melhor de tudo, muito mais seguro. Não é uma fortaleza impenetrável, mas não me lembro de relatos de ataques similares ao Firefox desde que comecei a usá-lo (quando ainda se chamava Phoenix, na versão 0.5).

Ainda melhor do que apenas o Firefox é instalar o Google Pack (onde? na barra lateral direita aqui mesmo no BADCOFFEE). Além de um navegador mais seguro você ganha, de graça, os aplicativos do Google (Google Earth, Google Picasa, Google Desktop, Google Toolbar for IE e Google Photos Screen Saver) e aplicativos de segurança como o Norton Security Scan e o Spyware Doctor Starter Edition, que detectam e eliminam ameaças como ví­rus, worms, trojans e spyware de seu computador. Eu uso o Google Pack em minhas máquinas com Windows, e não consigo viver sem o Google Desktop Search pra encontrar meus arquivos espalhados por milhares de pastas e caixas postais (no Mac e Linux, uso o Spotlight e Beagle, respectivamente).

Com Google Pack ou não, desista do Internet Explorer e migre para o Firefox o quanto antes. O IE7 pode até ser “mais seguro”, por enquanto, mas você só está adiando um futuro ataque. É como levantar o muro de casa, mas continuar se esquecendo de trancar as janelas e ligar o alarme.