Novo malware usa geolocalização para enganar usuário

Notícias falsas de desastres e sistemas de geolocalização. Foi com isso que hackers inovaram jogando na rede um novo tipo de malware, que de tão real vem enganando muitos usuários da internet. De acordo com o site Digital Trends, tudo começa com um e-mail sobre um suposto ataque terrorista, com os títulos "Porque isso aconteceu na sua cidade?" e "Pelo menos 18 pessoas morreram na sua cidade". No corpo da mensagem, apenas um link para um site de notícias falso.

Porém, um sofisticado sistema faz com que o nome da cidade do usuário seja inserido no título do link contido no e-mail, e também no título da notícia apresentada no site, através de geolocalização.

"Eles estão utilizando o nome da cidade do usuário que visita o site, e inserindo este nome no próprio site", afirmou Micha Pekrul, pesquisador da McAfee. "Por causa disso, as notícias ganham mais atenção, porque quando um ataque acontece na sua cidade, todos ficam ansiosos e curiosos", completa.

Pela curiosidade, o usuário é levado a querer assistir a um vídeo do desastre, disponível no suposto site de notícias. Ao clicar no link para o vídeo, o usuário é levado a um arquivo .exe, que instala o malware, conhecido como Waledac.

O Waledac é um worm capaz de colher e transmitir informações secretas do usuário. E pode receber comandos de um servidor remoto, como instruções para executar arquivos do malware e enviar informações do computador infectado.

De acordo com o site vnunet, páginas falsas de notícias já são utilizadas para pegar usuários desprevenidos, e a geolocalização vem se tornando uma ferramenta muito efetiva em ataques.

Geek