Vírus se disfarça de vídeo pornô para enganar usuários de sites adultos

Um novo malware descoberto por especialistas se esconde em sites adultos para infectar computadores e roubar dados bancários. Segundo um estudo da Malwarebytes, divulgado na última segunda-feira (16), a ameaça se disfarça de um falso vídeo pornográfico que imita uma falha de reprodução e solicita o download de uma atualização do Java para prosseguir.

De acordo com os pesquisadores, os hackers apostam no interesse do usuário pelo suposto conteúdo pornô para fisgar as vítimas. A campanha estaria visando principalmente dois portais que, juntos, atraem centenas de milhões de visualizações por mês.

O ataque utiliza o malware Malsmoke, variante de um famoso cavalo-de-troia bancário chamado ZLoader que já vinha sendo observado ao longo de 2020. Recentemente, no entanto, os especialistas da Malwarebytes notaram o uso da tática que envolve a isca com Java em sites adultos.

De acordo com o relatório da empresa de segurança, uma página comprometida exibe uma miniatura de um vídeo falso. Ao clicar, o usuário é levado para uma página externa que inicia a reprodução com imagem pixelada por alguns segundos. Em seguida, o vídeo é interrompido e surge uma notificação na tela que pede a instalação do plugin para continuar.

Ao baixar, a vítima, na verdade, instala o código malicioso no computador e abre caminho para ter seus dados interceptados. O Malsmoke é capaz de roubar credenciais, dados bancários e outras informações pessoais armazenadas em navegadores, seja em cookies ou um gerenciador de senhas.

A escolha do Java para o ataque chama atenção porque o plugin não é voltado para a reprodução de vídeos, de modo que o usuário mais atento tem mais chances de notar que há algo de errado. Uma das possibilidades, no entanto, é que os criminosos estejam de olho nas pessoas que têm o Java instalado no PC e já estão habituados aos constantes alertas de atualização disponível.

Ainda de acordo com a Malwarebytes, o ataque a sites pornôs é uma forma de atrair mais vítimas. Isso porque o método anterior consistia em disparar e-mails com links criados para atacar umas das fragilidades do Internet Explorer, já em desuso. Até então, os pesquisadores haviam identificado pelo menos 100 mil disparos de e-mails desde dezembro de 2019. Ainda não se sabe quantas pessoas podem ter sido vítimas do malware.

Fonte: Techtudo

Como não cair em vírus em site pornô

Existem muitos caminhos para obtenção de pornografia na internet, as versões pagas e as gratuitas e nas gratuitas estão a maior parte dos ataques de vírus, pois o usuário acaba por não entrar em meios legais para obtenção do material.

Por exemplo, uma profissional que vende seus packs de fotos e imagens sensuais e pornográficos é a fonte do conteúdo, para obter gratuitamente o usuário entra em sites sem segurança que obtiveram acesso ao material e estão disponibilizando, essa é uma prática ilegal, visto que o conteúdo da profissional não deveria estar sendo disseminado. Isso também ocorre quando o conteúdo é compartilhado via WhatsApp e Telegram, os arquivos podem conter vírus. Por isso é muito importante, até mesmo para o profissionalismo da pornografia que nenhum conteúdo pago seja disseminado de forma gratuita.

Sites como Xvideos e Pornhub possuem produtores de entretenimento adulto que disponibilizam amostras de seus conteúdos pagos na plataforma, são conteúdos livres de vírus e que podem ser compartilhados e disseminados pelas redes sociais. Estes sites possuem um nível de segurança alto e os usuários podem ficar seguros quanto aos vírus.