SESSÕES ORDINÁRIAS: TODAS AS SEGUNDAS-FEIRAS, ÀS 18h30
Combate a corrupção
X
ÚLTIMAS NOTÍCIAS / Geral
 
Criminosos alteram site do São Paulo FC para infectar internautas
 
14/08/2009
Criminosos alteram site do São Paulo FC para infectar internautas
Crédito:

Objetivo é instalar cavalo de troia no computador, para roubar dados.
G1 comunicou o problema à Locaweb, do serviço de hospedagem do site.

Um código presente pelo menos desde a noite desta quinta-feira (13) no site oficial do São Paulo Futebol Clube tenta infectar os visitantes da página. Para isso, uma janela do Java pedindo a instalação de um suposto “plug in” é exibida. Se o botão rotulado “Run” for clicado, um cavalo de troia que rouba senhas de banco é instalado. O arquivo malicioso foi identificado como vírus por 10 dos 41 programas antivírus do site VirusTotal.

Clicar em Run neste aviso causa uma infecção no sistema. O vírus roubará senhas de banco. (Foto: JavaPrompt)
O golpe tira proveito de um componente conhecido como Java Web Start. Ele permite que softwares sejam executados no sistema a partir de uma página web. Códigos em Java são normalmente restritos e não podem realizar nenhuma atividade maliciosa, sendo considerados seguros.

Com o Java Web Start, no entanto, é possível “burlar” as permissões normais do Java, mas uma mensagem de confirmação aparece nesses casos. Se o usuário aceitar, o programa será executado com as mesmas permissões que qualquer outro software no PC da vítima. Em outras palavras, clicar em “Run” na janela do Java é o mesmo que baixar e dar dois cliques em um arquivo executável.

A assessoria do São Paulo Futebol Clube não foi encontrada para comentar o caso até a publicação desta reportagem. O G1 também comunicou o problema à Locaweb, prestadora de serviço de hospedagem do site do clube.

Códigos como esse, para infectar os visitantes de sites legítimos, são normalmente inseridos por criminosos virtuais. Eles obtêm acesso ao servidor onde se encontra o site e modificam a página original. Com isso, não se faz necessário o envio de e-mails em massa ou outras mensagens para direcionar internautas a uma página maliciosa. Em vez disso, os próprios visitantes do site atacado tornam-se vítimas.

No final de maio, o site de torpedos da operadora Oi foi alvo de um ataque idêntico.


* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.

 
 Galeria de Fotos
Criminosos alteram site do São Paulo FC para infectar internautas
 
 Outras Notícias
» Igreja Presbiteriana Independente de Marialva recebe Moção de Aplausos por sua contribuição à comunidade
» Câmara Municipal aprova Projeto de Lei que denomina rua em homenagem a André Rinaldi
» Confira os projetos em votação na sessão ordinária da Câmara de Marialva desta segunda, dia 21 de outubro
» Vereadores retiram de pauta projeto que prevê a unificação dos acervos da Biblioteca Municipal e da Biblioteca Cidadã
» Confira os projetos em votação na sessão ordinária desta segunda-feira, dia 14 de outubro
» Confira a programação de atendimentos e agende o seu exame
VER TODAS