Resolvi entrar hoje no site da Universal Pictures do Brasil (sem link para não correr o risco de infectar alguém) para ver qual o procedimento de troca do box “De Volta para o Futuro”, que a Universal porcamente lançou com um sério problema de enquadramento como noticiado no Delfos e discutido no HTForum, em vez de fazer um DVD widescreen a partir do quadro completo da película original eles fizeram o widescreen simplesmente cortando a parte superior e a parte inferior do quadro já cortado para o fullscreen, lamentável um erro desses, imagine o naipe do profissional que fez o “serviço”.
Porém, ao tentar entrar no site me deparei com o aviso do Google que o site da Universal poderia danificar meu computador:
Universal - Alerta de Malware
Clicando no link para ver a página de diagnóstico vemos as páginas hospedadas no domínio da Universal Pictures estão enviando mais de 47 scripts de exploit, hospedados em 4 domínios diferentes:
Diagnóstico dos softwares maliciosos no site da Universal Pictures
Se ignorarmos o aviso do Google e tentar entrar diretamente no site da Universal o Firefox dá o aviso de que o site foi denunciado como foco de ataques:
Alerta do Firefox: site da Universal Pictures denunciado como foco de ataques
Não é prudente ignorar tantos avisos, mas decidir fazê-lo mesmo assim apenas para poder mostrar a tela do site da Universal Pictures e o Avast avisando sobre um cavalo de tróia que ela estava tentando executar:
Alerta do Avast: cavalo de tróia no site da Universal Pictures
Apesar de não simpatizar nem um pouco com a Universal Pictures ou qualquer outro desses estúdios que patrocinam essas caças às bruxas contra usuários de sofwares P2P, sites de torrent, etc. acredito que eles não estejam voluntariamente distribuindo malware em seu site. Mas de uma empresa que não sabe nem editar um DVD widescreen direito, que é o ramo de trabalho deles, não se pode esperar que consigam cuidar de um site e mantê-lo livre de hackers que possam invádi-lo e modificá-lo, que é o que eu acredito que tenha acontecido.
Em tempo, até o momento em que escrevo esse post não encontrei nenhuma informação sobre esse episódio, nem no Google, nem no Google News, nem no Google Blog Search, ou seja, é notícia de primeira mão do Skooter Blog, o mesmo que foi recusado pelo Google News como fonte de notícia 🙂
Agora resta saber quando o site vai voltar ao normal e se eles ainda estão fazendo o recall dos discos defeituosos, o que será uma grande palhaçada se não fizerem, visto que o novo box com o problema corrigido ainda está em catálogo.
Update: não é a primeira vez que o site da Universal é hackeado, isso já havia acontecido no final do ano passado, porém enquanto na outra vez o resultado foi uma “pixação”, dessa vez a idéia o autor da façanha tem como objetivo infectar as máquinas dos visitantes.
Update 2: como o site continua bixado resolvi telefonar para a Universal, algo que não estava querendo fazer porque eles não tem um 0800. A atendente foi bastante simpática, pediu uma porção de dados, gastei uns 10 minutos de interurbano, mas ela abriu um chamado e logo depois ligou confirmando o problema e dizendo que eu receberei um e-mail com um porte pago dos correios para enviar os dois discos com problema (apenas os discos, sem a capa e arte) para depois receber dois discos corrigidos em substituição, não sei se vão mandar o box azul de 3 discos completo (que é a versão atual e feia) ou se vão mandar só os discos. Ainda não recebi o porte pago, aguardem futuros updates.
Update 3: recebi uma nova ligação da Universal e um e-mail com o porte-pago para enviar os 2 DVDs problemáticos para a Microservice, quer irá verificá-los e enviar os substitutos. O site continua com aviso de malware, mas a empresa vem agindo conforme o esperado.
Skooter é cientista da computação e fundador do Skooter Blog. Tem interesse em tudo relacionado a tecnologia e gosta de economizar fazendo suas compras diretamente do exterior.
Link permanente para este artigo: https://www.skooterblog.com/2008/08/06/site-da-universal-pictures-distribuindo-malware/
