• VirusTotal Detecta Engenharia Social em Arquivos de Mídia

    Boas novas. O VirusTotal agora é capaz de ajudar a detectar tentativas de exploração utilizando arquivos de video e música no formato ASF. O formato ASF é capaz de incluir URLs embarcadas que são abertas de forma automática quando os arquivos estão sendo executados nos players. O serviço de detecção determina o destino dessas URLs. Esse serviço ainda não é oferecido por software anti-vírus local.


    O VirusTotal testa arquivos no formato ASF. Fonte: VirusTotal.

    Os arquivos no formato ASF contêm conteúdo no formato WMA, WMV ou MP3 e habilita o sistema DRM (Digital Rights Management) a verificar se as músicas ou vídeos foram obtidos de forma legalizada. Se um usuário deseja executar um desses arquivos, o Windows Media Player verifica a licença do mesmo. Arquivos ASF também contém links para web sites industriais utilizados para clarificar os problemas de licenciamento.


    Para ver o vídeo, o usuário é informado para instalar um plugin. Porém, o plugin é um vírus. Fonte: VirusTotal.

    Os golpistas agora estão manipulando arquivos ASF para que, sem o envolvimento de usuários, as vítimas sejam enviadas para um site que as convida a baixar arquivos infectados. Os downloads estão rotulados como plugins ou ferramentas similares, as quais os usuários são informados que precisam instalar em ordem de executar o vídeo correspondente - os arquivos para download contém um malware. Também é possível utilizar essa técnica de tal forma que ao executar um arquivo de mídia manipulado, o usuário será enviado de forma automática para o web site que utiliza um kit de exploração para penetrar no navegador e plugins existentes na máquina da vítima que possuam versões com brechas conhecidas.

    Vale ressaltar que os usuários que quiserem contribuir com o VirusTotal, poderão efetuar o upload dos arquivos ASF suspeitos para o serviço. A única limitação é o tamanho máximo de arquivo para upload, de 64 MB (MegaByte). Aproveite e fique sempre atento. Jamais aceite baixar arquivos via solicitação do Windows Media Player direcionando a ação para um site de download. Pode ser a falha sendo explorada na sua frente.

    Saiba Mais:

    - Heise Online: VirusTotal detects social engineering in media files (em Inglês)

    Sobre o Autor: code

    Administrador e Editor do Portal Under-Linux, desenvolvedor Linux e FOSS para Linux, autor de livros e artigos, atuando na área de Educação Digital e P&D com AI.

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L