| Mensagem de segurança alerta sobre o perigo de prosseguir com a visita |
Desde a tarde desta quinta-feira (3/05) o site de comparação de preços Buscapé está praticamente inacessível pelo Chrome. O navegador acusa a presença de um malware no portal e diz, que, caso o usuário queira prosseguir, poderá ter a sua máquina infectada.
Ao tentar abrir a página pelo Firefox, nenhum problema foi apontado, mas os banners superiores não estão sendo carregados. Ao acessar o endereço “imagem.buscape.com.br”, citado pelo Chrome como malicioso, o software da Mozilla também dá um alerta sobre contaminação. No IE9, o banner não é carregado.
No entanto, segundo um analista de malware entrevistado pelo IDG Now!, pode tratar-se de um falso positivo do sistema de prevenção do Google. Como o banco de dados do Firefox é o mesmo, o alerta também é reproduzido no browser da Mozilla. De acordo com ele (que preferiu não ter o nome publicado), uma análise no código do site não revelou nenhum script malicioso.
O antivírus Malwarebytes, por sua vez, identificou a invasão quando o portal foi aberto pelo Internet Explorer 9 e encaminhou um cavalo de Tróia, chamado de “Banker”, para quarentena. O mesmo aconteceu em uma máquina Windows 7 com antivírus McAfee. Bankers são vírus especializados em roubo de dados bancários.
Caso a máquina do internauta esteja desprotegida, ele pode ser vítima de um ataque chamado "drive-by download", em que o código malicioso é injetado automaticamente - muitas vezes sem que o o usuário perceba. É um dos golpes mais comuns na web, por usar brechas em navegadores ou plugins, como Java e Flash.
É pouco provável que o Buscapé em si contenha um malware, como o próprio Chrome destaca. Na “Página de diagnóstico de Navegação segura”, exibida por ele, lê-se que o “site não hospedou software malicioso nos últimos 90 dias”, mas que “em alguns casos os códigos podem ser adicionados por terceiros”, o que faz com que a mensagem de erro apareça.
Contatado, o Buscapé disse que iria verificar o problema. Até a publicação desta reportagem não houve retorno.uol
