“auto atualiza” --- Cuidado....

Alerta para quem usa um software que se “auto atualiza”

Tenha cuidado quando você pretende atualizar os softwares que aparecem na lista dos produtos infectados (listadas mais adiante neste artigo). Existe uma ferramenta que permite criar ataques contra alguns serviços de atualização de programas on-line. O kit, chamado Evilgrade (tradução: atualização diabólica), é capaz de gerar ataques do tipo “man-in-the-middle”, o seja “homem no meio” ou intermediário. Isto acontece quando o usuário pensa que esta baixando a atualização de um programa do site original, usando o próprio programa que ele deseja atualizar e neste momento alguém ou algo intercepta esta comunicação e pode infectar o computador da vitima com um programa mal intencionado.

Os atacantes dizem ter implantado módulos para os seguintes produtos (notem que existem erros em alguns destes nomes, bem como os contidos no próprio README.TXT da ferramenta):

- Java plugin
- Winzip
- Winamp
- MacOS
- OpenOffices
- iTunes
- Linkedin Toolbar
- DAP [Download Accelerator]
- notepad++
- speedbit

Todos estes programas tem algo em comum, que é o fato de não realizarem um controle rígido de download das atualizações ou não possuir uma assinatura digital confiável para comprovar sua autenticidade.
Os ataques usam varias técnicas, incluindo os que aproveitam a vulnerabilidade em servidores DNS que tanto se fala hoje em dia.

A nossa recomendação a você é, se está utilizando qualquer um dos produtos mencionados acima, a não aceitar atualizações automáticas por enquanto e esperar até que estes fabricantes melhorarem seus mecanismos de autenticação para evitar estes ataques. Por exemplo, parece que a Apple tem reforçado seus mecanismos de atualização apesar de não ter divulgado ainda através de um anúncio oficial.


Fonte: VSAntivirus - http://www.vsantivirus.com