Milhares de usuários do Orkut foram infectados, hoje, por um código malicioso que explora uma falha de segurança na rede social do Google.
Os primeiros registros da falha foram notados no início da tarde, quando milhares de usuários eram redirecionados automaticamente para uma comunidade chamada “Vírus do Orkut” logo depois de acessarem sua página de recados (scraps).
De acordo com especialistas, o ataque registrado hoje é similar ao que vitimou usuários do Twitter no início da semana e explora uma técnica chamada de “cross site scripting”.
Explorando uma vulnerabilidade do Orkut, um scrip é acionado quando o usuário se loga nos servidores do Google e solicita um código malicioso hospedado fora do Google.
É este código que determina a adesão do usuário à comunidade “Vírus no Orkut” e dispara convites para todos os contatos do internauta infectado entrarem também em sua página de recados e, assim, contaminarem-se também.
No início da tarde, a comunidade foi deletada. Representantes do Google no Brasil não foram encontrados de imediato para comentar a notícia. Até às 17 horas, o blog do Orkut, usado para comunicados diretos para seus usuários, também não fazia menção à falha ou ao ataque.
A recomendação para casos deste tipo é que os usuários evitem se logar no Orkut até que o problema esteja totalmente sanado. Quem foi infectado – ao menos 180 mil usuários foram inscritos na comunidade ´Vírus no Orkut´ - deve limpar os cookies de seus navegadores e trocar a senha de sua conta no Google.