Kaspersky Lab identificou novos golpes utilizando PACs (Proxy Auto-Config)
A URL usada no ataque aponta para um ficheiro chamado update.pac:
A Kaspersky Lab recomenda o uso de duplo factor de autenticação em todo o tipo de páginas em que seja necessário introduzir dados pessoais para evitar este tipo de ataques – ainda que nem tudo dependa unicamente do util
O uso de PACs entre cibercriminosos brasileiros é conhecido desde 2007 e é utilizado para direcionar o utilizador para páginas falsas de bancos e assim roubar as suas credenciais bancárias (veja descrição desse golpe aqui). No novo golpe, a técnica é usada para direcionar os acessos feitos ao mtgox.com (site de câmbio de bitcoin muito popular) para roubar as credenciais de login e as bitcoins da vítima.
A Bitcoin é uma moeda virtual com validade legal e serve para comprar bens e serviços na Internet.Ao nãopertencer a qualquer Estado ou país e porque pode ser enviada para qualquer parte do mundo, o sucesso da divisa tem sido notável. Mas esta popularidade fez com que os cibercriminosos tenham já começado a utilizar diversas técnicas para conseguir roubar este tipo de moeda, sendo uma delas os PACs maliciosos usados em ataques na Internet e domínios phishing.
Nesta última descoberta da Kaspersky Lab de um ataque PAC dirigido a utilizadores brasileiros, os cibercriminosos definiram como alvo diversos sites, inserindo um iframe malicioso em algumas páginas infectadas depois de registar o domínio java7update.com.
Este iframe carrega um applet Java malicioso criado para mudar a configuração do proxy nos browsers IE e Firefox. A URL usada no ataque aponta para um ficheiro chamado update.pac:
A Kaspersky Lab recomenda o uso de duplo factor de autenticação em todo o tipo de páginas em que seja necessário introduzir dados pessoais para evitar este tipo de ataques – ainda que nem tudo dependa unicamente do utilizador, mas também do site – e comprovar o certificado digital do site (se estiver disponível) ou inclusive a informação do IP.