Todos os posts tagados 4shared

4shared.com – mp3, filmes, virus e afins

4shared.com - mp3, filmes, virus e afins

O 4shared.com é um site de alojamento de ficheiros gratuito que está a ser bastante utilizado em todo o mundo.

Em Janeiro a empresa responsável pelo site, decidiu eliminar ficheiros e contas de piratas, com receio investigações, tal como aconteceu com o Megaupload.

No entanto, actualmente o site continua alojar conteúdo que infrige algumas leis em termos de pirataria mas, mais grave, é que nas últimas campanhas de email de SPAM, cerca de 80% do malware estava alojado no site 4shared.com.

Segundo o Safe Browsing do Google:

Das 446151 páginas que testámos no Web site nos últimos 90 dias, 21 resultaram na transferência e instalação de programas maliciosos sem o consentimento do utilizador. A última vez que a Google visitou este Web site foi no dia 2012-05-25 e a última vez que foi detetado conteúdo suspeito foi no dia 2012-05-24.
Os programas maliciosos incluem 141 trojan(s), 19 exploit(s), 3 scripting exploit(s). As infeções bem-sucedidas resultaram numa média de 1 novos processos no computador de destino.

Este Web site atuou como intermediário, resultando numa distribuição mais alargada de programas maliciosos?
Nos últimos 90 dias, 4shared.com funcionou aparentemente como intermediário para a infeção de 1 Web sites, incluindo msvecchioswebsite.weebly.com/.

Este Web site alojou programas maliciosos?
Sim, este Web site alojou programas maliciosos nos últimos 90 dias. Infetou 4 domínios, incluindo musicagospeldownload.com/, topdezfilmes.org/, clickangra.com.br/.

Também no Clean MX existe referência a vários ficheiros alojados no 4shared.com com conteúdo malicioso. Muitos destes ficheiros referenciados são campanhas de Phishing com destino a utilizadores com o idioma português.

Só acontece no 4shared.com?
Não, acontece em todos os outros projectos do género mas este actualmente é o mais activo. Provavelmente as aplicações que criam malware (exploit packs, hack toolkits, …) têm agora módulos automáticos para upload de ficheiros maliciosos no 4shared.com.
Claro que não devem associar este dominio à vossa blacklist mental. O projecto 4shared.com pode ser utilizado legalmente e sem qualquer problema.
Devem ter sempre em conta é os ficheiros que estão lá alojados.
Este artigo apenas funciona como lembrete aos menos atentos.

Fica a nota… Não cliquem em todos os links que vos aparece pela frente.

Malware – Que vc acha disso?

Malware - Que vc acha disso?

Tenho detectado um grande número de entradas nas caixas de email deste malware que engana o utilizador a clicar em alguns links infectados com conteúdo prejudicial ao sistema operativo Windows.
A campanha maliciosa utiliza a chantagem quando afirma ter fotos comprometedores do utilizador.

Isto é falso e NÃO deve clicar nos links que acompanham estes emails.

O texto do email está escrito em português brasileiro com remetentes espanhois.

Remetente: “PC de sua casa fotos extraidas” presupuestos@langayatlantico.com
Assunto do email: Que vc acha disso?

Texto:

Oi.extrair do computador de sua casa fotos,extremamentes comprometedoras:se desejar confira as mesmasnos nos links abaixo,me retorne pra negociacoes, ou irao cair na net!

O malware, alojado no 4shared.com, é um ficheiro comprimido em .zip que após extração cria um ficheiro CPL (mini-aplicações que estão dentro do Painel de Control do Microsoft Windows).

Enviei uma amostra deste malware para as seguintes sandboxes:

Se por algum motivo instalou este software malicioso, é altamente recomendando instalar software de remoção de malware, como por exemplo o Malwarebytes.