rp_porta-dos-fundos_2014-10-13.jpg

Site do grupo “Porta dos Fundos” é usado por hackers para infectar computadores

Às vésperas de estrear na TV fechada com um programa na Fox, próximo dia 14, o grupo “Porta dos Fundos” sofreu um ataque que está redirecionando usuários para […]

Porta dos Fundos

Às vésperas de estrear na TV fechada com um programa na Fox, próximo dia 14, o grupo “Porta dos Fundos” sofreu um ataque que está redirecionando usuários para uma falsa página de atualização do Adobe Flash Player. A página fake direciona o usuário ao download de um arquivo malicioso capaz de alterar o uso de credenciais em sites que utilizam ambiente seguro como o de serviços bancários.

Em uma análise minuciosa do código, nota-se um comportamento diferenciado de outros malwares, já que ele tenta se esconder do sistema operacional e altera as configurações do navegador. Assim, o vírus trava o acesso do usuário a edições mais avançadas do navegador.

Ao que tudo indica, os hackers exploraram uma vulnerabilidade de um plugin desatualizado do WordPress para ancorar seu ataque. Se você acessar o site e for redirecionado, não instale qualquer arquivo no seu computador. Se acaso, você fez o download do falso pack de atualização do Adobe Flash, execute agora mesmo um scanner no antivírus e altere suas senhas. 

Com informações de IPE.