AVG detecta ataque que utiliza arquivos PDF e SWF

Um falso verificador de sistema realiza ataques múltiplos usando arquivos PDF e SWF, além de pelo menos dois Java exploits, foi descoberto por um grupo de detecção de ameaças web da AVG Technologies, que divulgou a informação nesta segunda-feira (22/08).

Segundo o relatório da companhia enviado à imprensa, “esse tipo de ofensiva circula há bastante tempo, sendo que em versões anteriores se disfarçava como uma falsa cópia do AVG. Agora ele utiliza como porta de entrada dois programas presentes na maioria dos computadores”.

A empresa explicou que seu modo de atuação assusta a vítima, apresentando uma página falsa de varredura que diz que um malware foi encontrado em seus computadores oferecendo então um arquivo executável para remover as infecções.

Segundo a explicação, o ataque funciona a partir de uma falha do Shockwave Flash (SWF) e do Java PDF.

No caso do SWF, os criminosos exploram uma vulnerabilidade que ataca as versões desatualizadas do Adobe Flash Player ou Adobe Reader, permitindo a execução desse código arbitrário.

Já os exploits de PDF são javscripts maliciosos dentro de arquivos PDF. Quando executado, se aproveitam de falhas de segurança para fazer downloads não desejados que podem instalar outros códigos maliciosos na máquina da vítima. Todo o ataque é feito com a intenção de instalar um cavalo de Troia.

Esses exploits também se aproveitam de falhas em versões desatualizadas de alguns navegadores. Em todos os casos, é possível melhorar substancialmente a segurança ao manter todos os navegadores e plug-ins, além dos softwares Adobe e o Java, sempre atualizados. Outra ação simples e eficiente é sempre manter em dia o antivírus e outros softwares de segurança.

ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.