Um site falso foi criado para enganar os usúarios do YouTube, site de Videos Online. O site fraudulento informa ao usuário que é necessária uma “ativação de ActiveX Get Flash Player” para ver o vídeo e, caso o arquivo ativacao_activeX_get_Flash_Flayer.exe seja baixado e executado, ladrões de senha serão instalados no sistema. O site malicioso está online desde o dia 27/05.
O download do arquivo é oferecido assim que o usuário acessa a página, mas, se o Internet Explorer estiver desatualizado, o arquivo será executado automaticamente por meio de uma falha de segurança muito utilizada por criminosos digitais brasileiros. Apesar de a falha ser antiga, muitos usuários continuam utilizando sistemas sem o patch de segurança aplicado.
Info: Linha Defensiva
