terça-feira, 2 de setembro de 2014

ALERTA: ASK.FM TEM SIDO USADO PARA ESPALHAR VÍRUS

Bem, o caso é o seguinte, várias vezes eu tento usar a minha conta no Ask.fm e o provedor de propagandas deles, que pode ser atualizado em cada nova página aberta, pode abrir uma propaganda mal intencionada que redireciona o Ask.fm para um site de malware.


Não se engane! Esta não é a verdadeira página de download do Flash Player da Adobe! Observe a URL, está escrito: flashpaiyers - um erro grotesco usado para fazer parecer que realmente é a página da Adobe.

Abaixo temos as verdadeiras páginas onde se pode baixar o Flash Player da Adobe:



As diferenças são bem visíveis!

O pior de tudo é que não dá pra simplesmente evitar isso, enquanto o provedor de propagandas usado pelo Ask.fm conter esse redirecionador de página, será impossível usar o site de perguntas e respostas.

Ele começa assim, a página do Ask.fm começa a baixar o conteúdo da propaganda que será exibido, aparece uma mensagem que bloqueia o uso do browser, como quando você está digitando no Facebook e resolve mudar de página, mas há um aviso que te lembra que você ainda está escrevendo algo que não publicou perguntando se quer prosseguir ou ficar; daí você só tem a opção de fechar essa mensagem, o redirecionamento é feito automaticamente, mesmo que você não queira fazê-lo e aquela página do "flashpaiyers" aparece. Se você fechar rapidamente a página, talvez tenha a sorte de apenas o antivírus apitar por ter encontrado o vírus que é silenciosamente colocado no conteúdo da página que tenta ser aberta.. Mas há mais do que isso, aqueles que deixaram as configurações do Google Chrome para iniciar os downloads sozinhos poderão ter um vírus baixado automaticamente achando que era uma atualização do Flash Player da Adobe! É possível mudar isso em configurações.

Não sei se a Google já resolveu esse probleminha perigoso, mas quando eu baixei o Chrome ele iniciava diretamente o download. Para pelo menos evitar que o download seja iniciado automaticamente, vá em 'Configurações', clique em 'Mostrar configurações avançadas..." e marque a caixa de seleção, conforme mostra a figura na seção 'Downloads':


Apesar disso, só da página ser redirecionada o meu antivírus alerta que encontrou um malware. Na segunda vez que eu tentei entrar no Ask.fm e ele foi automaticamente redirecionado a mensagem 502 Bad Gateway aparece ou, no caso da imagem seguinte, que a página não está disponível:


Mesmo assim, o meu antivírus avisou que uma ameaça foi detectada, no momento em que eu estava salvando o Print Screen, ou seja, logo em seguida!


Aqui você pode ver a opção mais detalhes do meu antivírus:


Eu juro que eu nem sequer tentei acessar essa maldita URL! E não, ela não aparece quando eu tento fazer outras coisas no navegador, apenas quando eu tento acessar o Ask.fm ou possivelmente sites com o mesmo provedor de propagandas. Não é culpa do Ask.fm, esse malware tenta instalar um sequestrador de browser! Pelo que consigo entender, o provedor de propagandas do Ask.fm é facilmente manipulável! Como se não bastasse, é uma versão mais recente de um velho golpe que visa alterar o provedor de propagandas e ajudá-lo a ser uma porta para um site malicioso. 'hxxp' é uma forma de evitar que o site seja apagado facilmente.

Além disso, o meu antivírus detectou alterações em um arquivo temporário chamado: BIT15DD.tmp; onde já foi possível identificar três tipos diferentes de vírus: 'Win32:Evo-gen', 'Win32:Adware-gen' e 'Win32:Malware-gen' - se não estou enganado, são do tipo Trojan (Cavalo de Troia), criam uma porta para acesso remoto por onde hackers podem roubar informações.

Não sou nenhum especialista em informática e estou fazendo o possível para resolver este problema, já até contactei o serviço do Ask.fm para ver se eles conseguem fazer alguma coisa a respeito do provedor de propagandas. Já limpei o histórico de navegação e agora irei reiniciar o browser, mas temo que não ajude muito caso o provedor de propagandas continue o mesmo. O tempo passa, você vê perfeitamente o que deveria ser melhorado no serviço - como o Windows ser facilmente alvo de infecções comparado a outros sistemas operacionais - e certas coisas nunca mudam...

OBS.: Toda vez que eu procuro por informações, mesmo no fórum do meu antivírus que vem de uma empresa antiga da área, que deveria saber mais sobre essas situações, todo mundo diz que se deve baixar os progamas 'X' ou 'Y', ou baixar outro antivírus e blah blah blah... Eu não quero saber sobre isso, qualquer comentário que vise especificamente induzir alguém a fazer isso será excluído. Se eu não posso confiar no meu antivírus, vou confiar no dos outros? A empresa do meu antivírus precisa resolver isso por conta própria e vou me empenhar nisso, ela não pode estar no mercado há tantos anos e não resolver um problema tão simples! Aliás, eu usava McAfee antes do contrato de 1 ano que vem com o notebook espirar e não sei como ou onde posso adquirir um novo ( moro em cidade pequena e não irei pagar pela internet). Nesse meio tempo, claro, nada aconteceu! E agora que eu estou usando um antivírus gratuito, essa porcaria me acontece! Pobre só se ferra... ¬ ¬'
...................................................................
NOTA 04/09/2014: Esqueci de falar sobre algo acerca disso, o provedor de propagandas usado pelo Ask.fm, pelo que vejo enquanto ele está fazendo o download de conteúdo, é da empresa Yahoo! Como se um problema já não fosse pouco, a Yahoo! tem a pior política de atendimento ao consumidor que existe! Simplesmente só respondem por problemas com relação a conta de usuário, se for sobre um produto eles te dão uma listinha do que fazer e NUNCA respondem ou permitem que alguém fale com algum responsável! Nem a empresa que gerencia o Ask.fm, que é uma empresa muito mais jovem que a Yahoo! faz isso! Gostaria de entender como uma empresa que se diz 'globalizada' quer sobreviver assim, é bem possível que se fosse processada - ao menos a Yahoo! Brasil - facilmente a causa seria ganha. Sempre fui usuário do e-mail da Yahoo! (desde que comecei a usar um e-mail em 2007), nunca tive problemas com isso, mas agora que eles são os responsáveis por disseminar malware indevidamente, só consigo sentir vergonha disso...

Aqui está um print do provedor de propaganda baixando conteúdo do 'ads.yahoo.com' no canto inferior esquerdo:


E aqui um recorte do detalhe para melhor visualização:



................................................................
NOTA 10/09/2014: O problema ainda persiste. Consegui ter um contato mais direto com a equipe do Yahoo! e tentei lhes explicar o que estava acontecendo, que se meu notebook tem um problema, o "ads.yahoo.com" tem outro que precisa ser sanado, uma vez que somente a propaganda é que esta causando problemas. Mas acho que isso não seria o bastante... Pelo que venho notando, as páginas para onde o browser é redirecionado estão mudando a cada dia, hoje mesmo, agora a pouco (15h50m), estava preparado para fechar a página do Ask.fm imediatamente após o redirecionamento e, pelo pequeno relance que tive, vi o "F" do Flash Player da página falsa mais parecido com o da página original da Adobe. Nos últimos dias, quando o Ask era redirecionado, não tive problemas com o meu antivírus avisando sobre detecções, mas hoje, mais uma vez ele tornou a fazê-lo. Cheguei a pensar que quando aumentei o nível de segurança nas configurações de internet, isso havia acabado, pelo visto estive enganado. Não por menos, como disse antes, os hackers estão mudando de táticas, se aprimorando talvez, e a detecção de vírus apontou um outro tipo tipo de vírus. Veja a seguir:


Para uma melhor comparação, recortei o conteúdo principal deste print da página do meu antivírus e justapus ele ao deste novo:


Os hackers continuam com o uso do 'hxxp', insistindo em abusar da baixa segurança e alta popularidade do site Ask.fm para conseguir espalhar seus vírus.

A página atual de redirecionamento é essa: lander.wasd656.pw - ".pw" é o domínio de internet do Palau. Outro também usado foi: forgreat.pw - e imagino que isso não irá acabar tão cedo.

Tentarei mais uma vez falar com a equipe do Ask.fm - eles precisam resolver esse problema!
........................................

3 comentários:

  1. Valeu por avisar Victorio, to tendo o mesmo problema com Flash Player mas nunca suspeitei q fosse virus.

    ResponderExcluir
  2. Outra coisa, cheguei a baixar o flash Player e é virus mesmo porque em propriedades aparece q o nome do arquivo é HOST.EXE e o nome falso tá comprido. Além disso, nao chegou a instalar e tenho problemas com a RUNDLL32 que autoriza a execução dos programas. Utilize o Malwarebytes ou Avira faça um scan online e baixe novamente o RUNDLL32 e copia no system32. Além disso, retire o Chrome ou retire os complementos, se nao der faça restauracao do sistema e mude os programas que iniciam no sistema.

    ResponderExcluir
    Respostas
    1. O Malwarebytes e o Avira provavelmente limpa pq uso, pode confiar. Boa noite!

      Excluir

Uma dúvida, uma crítica ou uma sugestão, não deixe de comentar!