Golpe pela Internet atinge usuários de Linux

Usuários da distribuição Linux Red Hat estão sendo alvo de um e-mail fraudulento distribuído pela Internet. A mensagem comunica a publicação de uma suposta correção do sistema operacional, mas trata-se, no entanto, de mais um phishing scam. Ao ser executado, o arquivo permite que terceiros assumam o controle da máquina afetada. Conforme o site NetCraft, o scam usa o domínio "fedora-redhat.com", registrado no sábado passado e criado especialmente para esse golpe. A mensagem comunica os usuários que a falsa correção fileutils-1.0.6.patch.tar.gz (68349c219d941209af8f7c968b89d622) está disponível para download e deve ser instalada. Na verdade, os arquivos contêm um código malicioso projetado para comprometer o sistema.

A falsa correção não explora uma vulnerabilidade no sistema para ser executada automaticamente. Em vez disso, depende da interação do usuário, que deve instalá-la como "root" (administrador da máquina).

O golpe representa um passo a mais nos ataques de phishing, que até agora visavam principalmente usuários do sistema Windows. Apesar disso, a falsa mensagem apresentava evidências comuns deste tipo de ataque, como erros de ortografia, entre os quais o próprio nome da Red Hat, que foi escrito como uma palavra única.

No site Slashdot foram postadas muitas mensagens ironizando estes erros. No entanto, é provável que os golpes continuem ocorrendo e se tornem mais sofisticados com o tempo.

A Red Hat emitiu um comunicado oficial aos seus clientes, alertando sobre o e-mail fraudulento. "As mensagens oficiais da equipe de segurança Red Hat nunca são emitidas sem solicitação prévia. O envio sempre parte do endereço secalert@redhat.com e as mensagens contêm a chave de assinatura digital GPG", esclarece a empresa.

No Brasil, o Centro de Atendimento a Incidentes de Segurança (CAIS) também emitiu um alerta sobre o golpe, contendo detalhes da instalação do arquivo malicioso.