Hackers usam site do PlayStation para vender falso antivírus

G1

Uma brecha no site norte-americano do PlayStation, console de videogame da Sony, permite que hackers ofereçam um falso antivírus para os visitantes da página. Segundo a empresa de segurança Sophos, que identificou o golpe, o objetivo é assustar os internautas com um alerta de segurança, para fazer com que eles gastem dinheiro em um “software inútil”.





“Os cibercriminosos conseguiram usar um ataque de injeção SQL para inserir códigos nas páginas que promovem os jogos ‘SingStar Pop’ e ‘God of War’, do PlayStation”, divulgou a Sophos nesta quarta (2). Segundo a Microsoft, esse tipo de ataque explora vulnerabilidades na validação de entrada e permite que o invasor execute comandos arbitrários no banco de dados.





Quando o usuário acessa as páginas de promoção desses jogos específicos, os códigos inseridos pelos hackers oferecem uma varredura no computador. Como resultado, eles dizem que a máquina está infectada com diversos códigos maliciosos e oferecem o falso antivírus para combater o problema. Aqueles que concordarem com a aquisição acabam passando suas informações de cartão de crédito para os golpistas.

A Sophos disse já ter contatado a Sony, mas o site continua apresentando o problema. “Há milhões de pessoas que amam videogame em todo o mundo. Muitas delas visitam esse site regularmente, para saber as novidades do console. Se os usuários não tiverem proteção o suficiente para saber que estão seguros, podem ficar assustados e acabar passando seus dados financeiros para cibercriminosos”, explica Graham Cluley, consultor da Sophos.