‘Blog do iPhone’ tem domínio roubado para distribuir vírus bancário

Um dos mais populares sites sobre dispositivos iOS no Brasil, o Blog do iPhone, sofreu uma invasão em seu site, que agora está distribuindo vírus aos seus leitores. Os invasores sequestraram o domínio ‘.com‘ e criaram uma página personalizada, com um iPhone e um link com download de um arquivo malicioso.

Em um comunicado oficial feito do domínio “.com.br”, que continua sendo operado pelos autores do site, o Blog do iPhone alertou seus leitores sobre a invasão ocorrida neste domingo (18). Segundo o administrador iLex, o domínio blogdoiphone.com, que é hospedado em um serviço francês, foi sequestrado após criminosos invadirem o host e alterarem o painel administrativo.

Os invasores tomaram controle total do site, alterando inclusive o DNS do antigo endereço, impossibilitando que os administradores o retirassem do ar ou mudassem o redirecionamento de domínio. Na página inicial do antigo site agora existe um comunicado que utiliza de um layout muito parecido com o site real.

O texto sugere ao internauta que realize o download de um plug-in para liberar a visualização do site. O arquivo é na verdade um cavalo de Troia brasileiro que rouba senhas de banco.

Mesmo o blog sendo voltado para usuários Apple, o arquivo não prejudica utilizadores da plataforma iOS, apenas usuários Windows.

Os administradores do site entraram com uma denuncia na polícia francesa e avisam que o blog está no ar em uma versão emergencial, agora utilizando o domínio brasileiro blogdoiphone.com.br.

O conteúdo que continha no antigo site, como publicações e comentários, ainda devem ser recuperados. Até o momento, nenhum dado de usuário foi vazado.

A ferramenta gratuita da Linha Defensiva, o BankerFix, já remove o trojan distribuído na página. Caso você tenha instalado por descuido é recomendado uma varredura com o BankerFix.