ESET alerta para conversores gratuitos de MP3 que são ameaças para utilizadores

escrito por João Fernandes a 05 Agosto 2012

 

A ESET,

empresa que desenvolve soluções de segurança, publicou no seu blog que foi descoberto uma serie de sites maliciosos que se fazem passar por sistemas gratuitos de conversão de vídeos do YouTube para ficheiros MP3.

Um dos sistemas identificados pelos especialistas da ESET faz com que os utilizadores que pesquisam por aplicações de conversão sejam levados para sites com as instruções de conversão. As instruções são dadas em formato de vídeo, via YouTube, que depois apresenta um link, a partir do vídeo-player, para outro site.

Este site está, por sua vez, “minado” de código JavaScript e repleto de outro tipo de conteúdos e anúncios, ao mesmo tempo acompanhado de um alegado “cartão de oferta” que promete o acesso ao download da aplicação de conversão.

Uma vez pedido o acesso ao download, o utilizador é, mais uma vez, transportado para uma pagina web que tenta descarregar todos os componentes que a compõem para o computador do utilizador, ao mesmo tempo que são pedidos dados pessoais como o –email, morada, idade, telefone, etc. Apesar da chegada de informação em catadupa ao utilizador, a password de acesso para download do tal conversor não surge. Nem a password nem qualquer informação relacionada com o assunto…

A ESET considera que este tipo de golpes tem como principal intenção “capturar os dados dos utilizadores de forma ilegal, e que mais tarde podem vir a ser usados em transações.

De notar que mesmo que os utilizadores não “caiam” neste esquema, os cibercriminosos continuam a faturar pois o acesso ao site com conteúdo malicioso ganha popularidade nos rankings dos motores de busca, e ainda devido à publicidade, consegue amealhar alguns euros (ou dólares).

http://wintech.com.pt/content/view/12601/1/#.UB_gyqPAHyI