sdvferreira
Power Member
Criminosos brasileiros criaram um site falso do YouTube para enganar os usuários.
O site fraudulento informa ao usuário que é necessária uma "ativação de ActiveX Get Flash Player" para ver o vídeo e, caso o arquivo ativacao_activeX_get_Flash_Flayer.exe seja baixado e executado, ladrões de senha serão instalados no sistema.
O site malicioso está online desde o dia 27.
O download do arquivo é oferecido assim que o usuário acessa a página, mas, se o Internet Explorer estiver desactualizado, o arquivo será executado automaticamente por meio de uma falha de segurança muito utilizada por criminosos digitais brasileiros.
Apesar de a falha ser antiga, muitos usuários continuam utilizando sistemas sem o patch</span> de segurança aplicado.
Nem a brecha de segurança, nem o download automático funcionam no Internet Explorer 7 ou no Firefox, mas usuários ainda podem ser infectados caso cliquem na figura onde deveria estar o "vídeo".
Neste caso o download é iniciado manualmente e ainda requer que a execução da praga seja confirmada, mas o endereço do site, www.youstube.com.br,
pode enganar usuários desatentos.
O ladrão de senha instalado pelo site é conhecido pelo nome de Banker.
fonte
pelo que eu já vi.. o site está desactivado... mas cuidado aos falsos ficheiros de instalação.. procurem sempre saber antes de instalarem..
O site fraudulento informa ao usuário que é necessária uma "ativação de ActiveX Get Flash Player" para ver o vídeo e, caso o arquivo ativacao_activeX_get_Flash_Flayer.exe seja baixado e executado, ladrões de senha serão instalados no sistema.
O site malicioso está online desde o dia 27.
O download do arquivo é oferecido assim que o usuário acessa a página, mas, se o Internet Explorer estiver desactualizado, o arquivo será executado automaticamente por meio de uma falha de segurança muito utilizada por criminosos digitais brasileiros.
Apesar de a falha ser antiga, muitos usuários continuam utilizando sistemas sem o patch</span> de segurança aplicado.
Nem a brecha de segurança, nem o download automático funcionam no Internet Explorer 7 ou no Firefox, mas usuários ainda podem ser infectados caso cliquem na figura onde deveria estar o "vídeo".
Neste caso o download é iniciado manualmente e ainda requer que a execução da praga seja confirmada, mas o endereço do site, www.youstube.com.br,
pode enganar usuários desatentos.
O ladrão de senha instalado pelo site é conhecido pelo nome de Banker.
fonte
pelo que eu já vi.. o site está desactivado... mas cuidado aos falsos ficheiros de instalação.. procurem sempre saber antes de instalarem..