Crackers aproveitam Olimpíadas para atacar

São Paulo, agosto de 2008 – Para aproveitar a grande audiência de sites chineses durante os Jogos Olímpicos em Beijing, crackers utilizam técnicas de injeção SQL para contaminar sites legítimos e assim proliferar ameaças nos computadores de quem os visitar. Apesar da maioria dos ataques focar portais de notícias desenvolvidos para o público chinês, visitantes de outras nacionalidades também correm risco de contaminação.

De acordo com o diretor técnico da F-Secure, Gabriel Menegatti, esse tipo de ataque aproveita a vulnerabilidade do website para inserir links maliciosos no java script ou danificar as informações armazenadas no banco de dados. “ Os piratas da rede podem, ainda, direcionar os visitantes a uma página contaminada e fazer com que a vítima faça downloads e execute programas maliciosos em seu computador”, explica.

Uma das amostras de ameaças recebidas pelos pesquisadores dos laboratórios da F-Secure foi o cavalo-de-tróia Trojan-GameThief.Win32.OnLineGames.snsq utilizado para roubar dados das vítimas. Além desse tipo, o usuário pode ser contaminado com arquivos do Adobe Flash Player. “Quando a página da internet é carregada, o cracker diz que tem uma correção a fazer no programa e se o usuário não estiver atualizado para a nova versão o computador fica vulnerável”, destaca Menegatti.

Assim sendo, o diretor aconselha que a melhor maneira para evitar esse tipo de ataques é manter os programas do computador atualizados. Para isso, basta utilizar a ferramenta gratuita da F-Secure, o F-Secure Health Check para verificar as condições dos aplicativos. “Além disso, é importante que o usuário não clique e, links suspeitos que tragam novidades das Olimpíadas”, conclui.