|
|
Pesquisadores da Symantec alertaram nesta sexta-feira (04/05) sobre um novo cavalo-de-tróia que se apresenta como o programa de ativação da Microsoft e força usuários a fornecer dados de cartões de crédito em uma tentativa para reativar suas máquinas.
Chamado de Kardphisher, o malware é muito simples tecnicamente, afirmou Takashi Katsuki, pesquisador da empresa. Mas seu autor "se esforçou bastante para torná-lo muito parecido como o programa legítimo".
Uma vez instalado, o malware reproduz uma tela parecida à oficial que alega que a cópia do Windows já foi ativada por outro usuário. "Para ajudar a reduzir a pirataria de software, por favor, reative sua cópia do Windows agora", diz a janela.
"Pediremos seus detalhes para a cobrança, mas seu cartão de crédito não será cobrado", promete.
Ao selecionar a opção "Não", segundo Katsuki, o PC é desligado, enquanto um clique em "Sim", leva o usuário a uma segunda tela onde seu nome e número de cartão de crédito é exigido, para serem então transmitidos para o servidor do cracker.
"Este cavalo-de-tróia nos ensina uma ótima lição: a não confiar em ninguém", diz ele.
Detalhes nas telas de reativação da cópia do Windows parecem legítimos, além do malware se comportar da mesma maneira que o sistema operacional. O site referenciado na primeira tela, por exemplo, é o site real de esforços contra pirataria da Microsoft.
Em algumas situações, como após o usuário fazer mudanças significativas no seu hardware, o Windows XP exige a reativação. A Microsoft, no entanto, nunca pede informações pessoais, como cartão de crédito, durante a ativação.
O novo Windows Vista, que não é atingido pelo Kardphisher, é ainda mais provável de exigir ativação. Na verdade, a Microsot corrigiu o Vista em janeiro para retirar um bug na função antipirataria do software que impedia que usuários o reativassem.
Fonte: IDGNOW
Voltar |