Falso streaming das Olimpíadas – ameaça aos usuários

As Olimpíadas são um dos espetáculos que mais dão audiência no mundo todo, portanto é comum que sejam usadas para propagar ataques maliciosos. Durante esses eventos, surgem várias páginas que oferecem a transmissão ao vivo das diferentes competições, mas muitas delas têm um objetivo muito diferente: em alguns casos, são utilizadas para disseminar propaganda e em outros casos tentam infectar o computador do usuário com algum tipo de malware.

Quando o usuário busca por páginas para ver a transmissão de algum evento ao vivo através da Internet, geralmente é direcionado a blogs onde supostamente está o reprodutor do sinal, mas em muitos casos são somente blogs com spam onde o criminoso obtém lucro enganando os usuários.

Esse é o caso da página acima, que está relacionada a um domínio na América Latina, e que contém nada mais que uma imagem na qual o usuário deve clicar para ser direcionado a uma página de spam. Cada vez que uma pessoa clica na imagem para ver o suposto vídeo, é gerado lucro ao criminoso.

Outro tipo de site comum é aquele que o usuário acessa buscando ver a transmissão ao vivo de algum evento olímpico, sendo baixado diretamente um código malicioso. Esses sites não tem uma aparência suspeita, e assim que o usuário acessa, é feita a tentativa automática de download de uma variante do malware. Na página mostrada a seguir, é feita a tentativa de baixar o vírus detectado pelos produtos ESET como HTML/ScrInject.B.Gen.

Nesses casos, é muito importante que o usuário esteja muito atento a onde clicar e quais links acessar nos resultados de suas buscas. O mais recomendável para o usuário é entrar diretamente no site da organização dos Jogos Olímpicos de Londres 2012 para ver quais são as páginas autorizadas a fazer a distribuição oficial do sinal em cada região do planeta.

Além desse tipo de ameaça, é importante que o usuário tenha em conta outros vetores de propagação de códigos maliciosos muito utilizados durante esse tipo de evento. Um foco importante são os dispositivos móveis, para os quais surgem aplicativos em abundância de para fazer o acompanhamento dos jogos. Além de utilizar os portais oficiais dos desenvolvedores dos sistemas operacionais do dispositivo, uma alternativa segura é baixar os aplicativos oficiais do evento diretamente a partir da página oficial da organização.

Eventos com uma repercussão tão grande a nível mundial representam um desafio para o usuário, já que a falta de boas práticas no uso da Internet pode trazer consequências negativas. Portanto, a responsabilidade ao navegar e o uso de ferramentas que ofereçam segurança são a primeira linha de defesa para a sua proteção.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research