Na lenda de Tróia, gregos deram de presente aos troianos um cavalo. Enganados pelo presente, as muralhas de Tróia foram atravessadas sem nenhum esforço dos gregos que estavam dentro do cavalo. A situação é semelhante ao que ocorre hoje com os sites que oferecem a instalação de falsos codecs: caso o usuário autorize sua instalação, dezenas de softwares maliciosos aparecerão no computador.
Codecs (Encoders/Decoders) legítimos são programas que permitem a reproducação (decodificação) de certos tipos de vídeo. Diversos falsos codecs têm aparecido recentemente e, ao invés de possiblitarem a exibição de qualquer tipo de vídeo, eles instalam diversos tipos de spywares, incluindo pragas que exibem pop-ups intrusivos afirmando que o computador está infectado, recomendando a instalação de anti-spywares fraudulentos que não funcionam.
A técnica é um claro exemplo do motivo por trás do nome cavalo de tróia. O usuário é enganado, pensando que está instalando algum software útil, pois os codecs afirmam que melhoram a qualidade de vídeo e som ao mesmo tempo que reduzem o tamanho do vídeo. Porém o que o usuário recebe são pragas digitais que tentarão enganá-lo novamente ao exibir anúncios de programas de segurança fraudulentos e não cumprem nada do prometido.
Assim como na lenda de Tróia, o próprio usuário é quem autoriza o vírus a passar pelo sistema de segurança do computador. Apesar de que alguns antivírus detectam os falsos codecs como cavalos de tróia, novos “codecs” aparecem toda semana para burlar a proteção oferecida pelos antivírus. Após o usuário permitir a execução da praga digital, ela tenta fazer de tudo para que os componentes maliciosos sejam protegidos contra qualquer tentativa de remoção, manual ou automatizada.
O usuário geralmente chega nesses sites de codecs por meio de sites de conteúdo adulto. Falsos vídeos afirmam que o Windows Media Player não é capaz de reproduzir o conteúdo devido à falta de codecs. O site, parecendo ser amigável, já redireciona o usuário ao site onde ele pode encontrar o codec. Quando for permitida a execução do codec, a instalação das pragas digitais, e os problemas, começam.
Os falsos codecs já estão na web há um ano e os criminosos por trás da operação ainda estão ativos. Na última sexta-feira (10/11), a empresa de segurança Sunbelt Software alertou sobre mais dois sites maliciosos que oferecem os codecs LightCodec e EliteCodec. Ambos os sites estão nos Estados Unidos em um provedor chamado InterCage, conhecido por ser um hospedeiro de pragas digitais. Apesar de um dos sites já estar registrado desde junho, o outro só foi registrado na segunda-feira passada (6/11). Ontem (15/11) a Sunbelt divulgou outro codec falso, o Perfect Codec, registrado dia 13 de novembro e hospedado no provedor ucraniano Inhoster, também conhecido por ser indiferente à atividade maliciosa.
Outros vídeos em sites como o MySpace também têm redirecionado usuários para a instalação de um outro software potencialmente indesejado, o SeekMo/Zango. O Zango exibe pop-ups que podem tornar a máquina mais lenta e menos produtiva e, na maioria das vezes, os vídeos que necessitam a instalação do programa não possuem o conteúdo que prometem ter.
Note que vídeos verdadeiros não podem possuir código malicioso, pois vídeos são considerados “dados”, assim como fotos e música. Exceções só ocorrem quando o programa usado para reproduzir o vídeo possui falhas de segurança, como já aconteceu com versões antigas do Windows Media Player, portanto é importante atualizar um programa sempre que for descoberta uma nova brecha.Fonte: Linha Defensiva
