Você está aqui: Página Inicial Notícias Criminosos alteram site do São Paulo FC para infectar internautas
Acessar


Esqueceu sua senha?
Novo usuário?
2010 Intel Partner
Suporte/Support
Suporte Tech
Open a Ticket
 
MicroCPD do Brasil Ltd. on LinkedIn
 

Criminosos alteram site do São Paulo FC para infectar internautas

Objetivo é instalar cavalo de troia no computador, para roubar dados. G1 comunicou o problema à Locaweb, do serviço de hospedagem do site.

Um código presente pelo menos desde a noite desta quinta-feira (13) no site oficial do São Paulo Futebol Clube tenta infectar os visitantes da página. Para isso, uma janela do Java pedindo a instalação de um suposto “plug in” é exibida. Se o botão rotulado “Run” for clicado, um cavalo de troia que rouba senhas de banco é instalado. O arquivo malicioso foi identificado como vírus por 10 dos 41 programas antivírus do site Visua Total  

 

Foto: JavaPrompt

Clicar em 'Run' neste aviso causa uma infecção no sistema. O vírus roubará senhas de banco. (Foto: JavaPrompt)

O golpe tira proveito de um componente conhecido como Java Web Start. Ele permite que softwares sejam executados no sistema a partir de uma página web. Códigos em Java são normalmente restritos e não podem realizar nenhuma atividade maliciosa, sendo considerados seguros.

Com o Java Web Start, no entanto, é possível “burlar” as permissões normais do Java, mas uma mensagem de confirmação aparece nesses casos. Se o usuário aceitar, o programa será executado com as mesmas permissões que qualquer outro software no PC da vítima. Em outras palavras, clicar em “Run” na janela do Java é o mesmo que baixar e dar dois cliques em um arquivo executável.

A assessoria do São Paulo Futebol Clube não foi encontrada para comentar o caso até a publicação desta reportagem. O G1 também comunicou o problema à Locaweb, prestadora de serviço de hospedagem do site do clube. 

 

Ampliar Foto Foto: Reprodução

Código inserido na página chama applet Java que baixa e executa um cavalo de troia. (Foto: Reprodução )

Códigos como esse, para infectar os visitantes de sites legítimos, são normalmente inseridos por criminosos virtuais. Eles obtêm acesso ao servidor onde se encontra o site e modificam a página original. Com isso, não se faz necessário o envio de e-mails em massa ou outras mensagens para direcionar internautas a uma página maliciosa. Em vez disso, os próprios visitantes do site atacado tornam-se vítimas.

No final de maio, o site de torpedos da operadora Oi foi alvo de um ataque idêntico. 
 

* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o  Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Ações do documento
Tecnologia Multiappliance
Multiappliance
Telefones:
   +55 (19) 2111-4200   SP - Interior

   +55 (19) 3524-9311   SP - Rio Claro

   +55 (11) 2588-7715   SP - Capital
   +55 (65) 3928-4333   MT - Cuiabá
   +55 (47) 4009-0508   SC - Joinville
   
FAX:
   +55 (11) 3544-4717   SP - Brasil
« Maio 2012 »
Maio
SeTeQuQuSeSaDo
123456
78910111213
14151617181920
21222324252627
28293031