Ecossistema de spam e malware visa usuários brasileiros com o YouTube e temas do Adobe Flash

By: vu

Nas últimas semanas, a Websense tem monitorado constantemente as táticas dos spammers pelas quais gabaritos temáticos para sites populares de notícias como CNN e MSNBC, por exemplo, foram bastante usados com o objetivo de enviar e-mails em massa. Isso é feito encorajando os usuários a baixarem um codec de vídeo (codificador / decodificador, código que permite a visualização de um determinado formato de vídeo digital), que na verdade é um arquivo malicioso, disfarçado de instalador do Adobe Flash. Ao utilizar sites comprometidos nestes ataques, os spammers e autores de malware em todo o mundo demonstraram sua capacidade de adaptação aos atuais esforços dos fornecedores de segurança em proteger seus clientes no uso de e-mails e web.

É interessante observar como os spammers e autores de malware são habilidosos com seus esforços combinados ao trocar, juntar, adaptar e aprimorar suas táticas para enviar e-mails em massa e campanhas de phishing, com ênfase em ataques localizados (restritos a um idioma e região correspondente), bem como globalizados.

A Websense descobriu um ecossistema representando as táticas combinadas de spammers e autores de malware que visa os usuários brasileiros. O ecossistema consiste de bots, gabaritos de conteúdo de spam com links encorajando os usuários a assistirem um vídeo no YouTube. Através destas campanhas de email, os spammers convidam os usuários a acessarem uma página falsa que lembra o site de download do Adobe Flash Player (versão brasileira), encorajando os usuários a baixarem o instalador do Adobe Flash, que na verdade é um programa malicioso.

Enquanto alguns spammers estão ocupados colhendo endereços de e-mail para serem usados ou vendidos posteriormente, outros trazem elementos criativos e artísticos e conteúdo para spam. Foi observado que os gabaritos de spam estão presentes em formato HTML, com uma breve descrição do vídeo do YouTube e um link correspondente que remete a um site falso da Adobe.

Também é interessante ver como os spammers criam seus gabaritos de spam, com conteúdo de vídeo real e o link de vídeo correspondente no site do YouTube. Os spammers incluem um vídeo popular e suas informações correspondentes em seus gabaritos, inclusive títulos apropriados e algumas informações sobre a pessoa que publicou o vídeo, para aumentar as chances de sucesso com seus ataques.

Os spammers encorajam os usuários a visitarem o link de vídeo do YouTube em suas campanhas de e-mail em massa. Ao conectarem-se ao site, os usuários são direcionados à uma página que lembra o site de download verdadeiro do instalador Adobe Flash, que tenta convencer os usuários a baixarem e instalarem o Flash Player.

Para evitar que a página do instalador Adobe Flash falso seja denunciada ou bloqueada por filtros antispam, os spammers utilizam a conhecida técnica de redirecionamento por meio de um script complexo. O executável malicioso origina-se de um local diferente daquele do link distribuído por spam, e também do site Adobe falso. Estas táticas claramente representam os esforços combinados de autores de malware e spammers para elevar a porcentagem de sucesso com seus ataques.

O ecossistema todo mostra a atitude de spammers e autores de malware em desenvolver um sistema eficiente que possa ser utilizado para alcançar seus clientes em potencial e atingi-los com sucesso.