Depois de levar usuários a
visualizar anúncios em um golpe no
Facebook, cyber criminosos novamente exploram a morte
de Steve Jobs com um spam malicioso.
Encontramos spam contendo o texto
"Steve Jobs Alive" (Steve Jobs Vivo) ou "Steve Jobs Not Dead"
(Steve Jobs Não Morreu).
Para começar, existem mudanças
drásticas no código:
|
Figura 1. Mensagem
de spam declara que Steve Jobs não morreu
|
|
Figura 2. Outro
exemplo de spam relacionado ao Steve Jobs
|
Outro spam relacionado ao Steve Jobs
foi escrito em português, incluindo um breve texto sobre sua
morte:
|
Figura 3. Mensagem
sobre a morte de Steve Jobs em português
|
Todas essas mensagens vêm com um
link que direciona usuários a um site em branco. A partir daí, não
conseguimos prosseguir com a análise. Contudo, uma página em branco
normalmente indica que existe algo acontecendo nos bastidores. Para
este ataque, encontramos relatos de que o site anteriormente
continha um script que carrega o kit BlackHole
Exploit.
Atualmente, estamos monitorando
todos os sites à procura de desenvolvimentos. Os produtos da Trend
Micro já estão protegidos contra essa ameaça, já que o spam e as
URLs já estão sendo bloqueadas com o auxílio da Trend
Micro Smart Protection Network.
De acordo com dados da Smart
Protection Network, no primeiro semestre de 2011 o volume de spam
diminuiu, mas eles ainda são utilizados constantemente para
esquemas maliciosos. Ataques que envolvem spam dependem de técnicas
de engenharia social e de métodos mais avançados que fazem com que
listas negras de IP e filtros de conteúdo sejam insuficientes. Para
mais informação sobre a situação de spam e como os produtos Trend
Micro protegem usuários desse tipo de ameaça, veja nosso relatório
de segurança
"Spam in Today's Business World" (em inglês).