Internet
Malware usa nome de usuário para tentar enganá-lo
Geek
Um novo malware foi notificado pela firma de segurança Sophos e utiliza um mecanismo de varredura do registro para capturar o nome do usuário do sistema operacional.
O malware é na realidade um "scareware", um programa que tenta assustar o usuário indicando que sua máquina está comprometida com algum perigoso vírus e levá-lo a compra de algum software como, por exemplo, um falso antivírus.
O site inglês The Register cita a história da esposa de um dos seus leitores, que ao tentar verificar sua conta de email recebeu um alerta em uma janela que a chamava por seu nome completo e dizia que o computador estava infectado com um trojan, sugerindo o download de uma ferramenta antispyware.
A ameaça já havia sido notificada pela firma de segurança Sophos há cerca de uma semana, batizada com o nome Fakeale. A consultora da companhia Carole Theriault explicou que o malware verifica o registro do Windows para descobrir o nome e passar uma mensagem mais convincente. O registro é o grande banco de dados do Windows em que configurações e alguns dados de usuários são gravados para referências dos próprios softwares e sistema.
Ao clicar no botão de confirmação, para que o download da suposta ferramenta de defesa seja feito, o usuário é levado para um site malicioso que tenta empurrar mais malware ao seu computador. Embora a técnica "scareware" já exista há algum tempo, o Fakeale se diferencia por pesquisar o nome do usuário e utilizá-lo para tornar a fraude ainda mais convincente.
Geek
Um novo malware foi notificado pela firma de segurança Sophos e utiliza um mecanismo de varredura do registro para capturar o nome do usuário do sistema operacional.
O malware é na realidade um "scareware", um programa que tenta assustar o usuário indicando que sua máquina está comprometida com algum perigoso vírus e levá-lo a compra de algum software como, por exemplo, um falso antivírus.
O site inglês The Register cita a história da esposa de um dos seus leitores, que ao tentar verificar sua conta de email recebeu um alerta em uma janela que a chamava por seu nome completo e dizia que o computador estava infectado com um trojan, sugerindo o download de uma ferramenta antispyware.
A ameaça já havia sido notificada pela firma de segurança Sophos há cerca de uma semana, batizada com o nome Fakeale. A consultora da companhia Carole Theriault explicou que o malware verifica o registro do Windows para descobrir o nome e passar uma mensagem mais convincente. O registro é o grande banco de dados do Windows em que configurações e alguns dados de usuários são gravados para referências dos próprios softwares e sistema.
Ao clicar no botão de confirmação, para que o download da suposta ferramenta de defesa seja feito, o usuário é levado para um site malicioso que tenta empurrar mais malware ao seu computador. Embora a técnica "scareware" já exista há algum tempo, o Fakeale se diferencia por pesquisar o nome do usuário e utilizá-lo para tornar a fraude ainda mais convincente.
Comentários