Consultoria alerta para crackers que forjam blogs de assuntos como mulheres e carros para infectar usuários com cavalos-de-tróia

O serviço de blogs Blogger, do Google, está sedo seqüestrado para espalhar malwares por blogs falsos, alertou uma fabricante de segurança nesta sexta-feira (16/03).

De acordo com a Fortinet, blogs que aparentam ser genuínos com temas que variam entre "garotas, ficção científica, carros, Natal e escola" estão sendo criados para hospedar diversos malwares ativados por scritps.

Seria impossível que visitantes percebessem o perigo dos sites, que agora estão conta com milhares de exemplos, disse a companhia. Mesmo que tenham aparência genuína, os sites parecem que foram criados especialmente para enganar usuários.

A Fortinet deu exemplo destes sites, incluindo um em que um suposto fã do veículo CR450, da Honda, tenta infectar visitantes com o cavalo-de-tróia Wonka.

Em outro, o blog falso redireciona o usuário para uma loja online que finge ser a Pharmacy Express, phishing para onde o worm Stration, divulgado em massa no final de 2006, leva a vítima.

"Estes não são blogs legítimos que foram atacados. Eles parecem ter sido feitos deliberadamente para promover phishing, o que é contra nossos termos de serviço. Estamos investigando, e blogs que descobrimos que tenham códigos maliciosos ou promovam phishing serão deletados", afirmou o Google em anúncio pra a CNet.

O falso blog é outro exemplo de rede social sendo explorada para ganhos próprios. Em tempos recentes, o MySpace e o YouTube foram usados para hospedar e redirecionar malwares.

Em outubro do ano passado, a MySpace foi usada para infestar phishing, enquanto, no começo do ano, seus usuários foram infectados com propagandas a partir do site.

Em novembro, foi a vez do YouTube, outra companhia do Google, hospedar códigos maliciosos, desta vez usando vídeos eróticos como isca.

*John E. Dunn é editor do IDG News Service, em Londres