Hackers continuam fazendo a festa, explorando vulnerabilidade entre a cadeira e o teclado

Click aqui para pegar um vírus

Das duas, uma: ou as pessoas criam vergonha na cara e aprendem a parar de chamar urubu de “meu louro”, ou então a única saída para tornar os sistemas operacionais seguros de vez vai ser limitar a instalação de aplicativos a App Stores da vida. Por que eu digo isso? Bem, como se não bastasse o #facepalm do Mac Defender, agora a Macworld conta que um golpe mais velho que a serra está se espalhando pelo Facebook e dando resultados bastante similares.

Click aqui para pegar um vírus

Hmm… Seems legit.

Aparece um link dizendo “Veja um vídeo de sexo tórrido com [nome de celebridade aqui]!” A besta atrás do teclado vai e… clica. “Para ver este vídeo, você precisa atualizar o Flash Player.” A besta atrás do teclado vai e… clica de novo. Resultado? Nada de vídeo, nada de celebridade e um “antivírus” é instalado no seu PC. Só que o dito antivírus fica abrindo alertas de segurança falsos e janelas de sites pornográficos a cada cinco minutos, até a besta atrás do teclado concordar em pagar US$80.

“Esse tipo de coisa não acontece no Mac OS X!” Acontece, pois o mesmo tipo de besta pode ficar atrás do teclado de um computador da Apple. Aliás, o esquema é o mesmo que narrei acima, mas com uma diferença no final: em vez de atualização pro Flash, o site malicioso (em mais de um sentido) abre uma janela com um belo alerta de segurança, dizendo que “Seu Mac foi infectado”, oferecendo um lindo antivírus para você se livrar da infecção. E a celebridade pelada, cadê? Não importa: a besta atrás do teclado vai lá… instala.

Enquanto isso, o perfil da besta no Facebook fica repassando o link para o “vídeo pornô” da tal celebridade. Bela maneira de recompensar os amigos, hein? :-/

Em quem pôr a culpa

A Microsoft deve ser posta no banco dos réus, por haver essa “vulnerabilidade” no Windows? Não. A Apple está diante do fim dos tempos, pois um usuário pode instalar malware deliberadamente na máquina? Não. O Facebook deve ser responsabilizado por não conseguir conter esse golpe? Talvez. Tá na hora de as pessoas aprenderem a usar a internet? Já passou do tempo.

O primeiro passo é não ser um vetor para esse tipo de coisa. Não é preciso ser especialista em segurança ou desenvolver um “sentido de aranha” para saber quando algo é suspeito. Normalmente, esses links para malware vêm em duas formas: 1. “notícias” bombásticas, dignas das capas de revistas de fofocas (“Fulano morreu! Veja imagens do acidente!”, “Sicrana flagrada sem calcinha!”, “Cenas de sexo inéditas do BBB!”), ou 2. mensagens genéricas e atraentes, vindas de pessoas desconhecidas ou não (“Tirei uma foto sua que ficou muito linda!”, “Nossa, você é maluco! Olha só você na festa!”, “Eu achava que te amava, mas depois de ver isto, isso mudou!”, “Seu vídeo no YouTube foi para o Top”).

Faça-se um favor e não saia clicando em tudo o que vê. Faça um favor maior ainda e, se você perceber que um conhecido seu está enviando essas mensagens, avise-o para trocar as senhas e fazer uma verificação no computador. Acima de tudo, veja lá o que vai instalar no seu computador!

Se a coisa continuar como está, é capaz de até a Microsoft apelar para uma loja de apps só com conteúdo pré-aprovado — a Apple, então, nem se fala: basta a coisa apertar um pouquinho mais e a Mac App Store vai se tornar o único canal de entrada para aplicativos. Como evitar isso? Seja um multiplicador e, por favor, esclareça a mente dos n00bs que você conhece! Só assim, para evitarmos o #mimimi monstruoso quando as fabricantes de sistemas operacionais ficarem de saco cheio da estupidez dos usuários e decidirem usar de medidas drásticas.

Pois, mesmo quando o defeito é entre a cadeira e o teclado, quem paga o pato é a Apple.

[imagem: CrunchGear]

Posts relacionados

Comentários