Ciberataque atinge mais de um milhão de sites

Mais de um milhão de sites foram afetados por um sofisticado ataque hacker que inseriu códigos maliciosos em páginas de web. Usuários que acessaram esses endereços foram redirecionados para uma operação fraudulenta de venda de um software antivírus batizado de Windows Stabilit Center.

O ataque, chamado de "inserção em massa em SQL", que é o maior do seu tipo já visto segundo especialistas, conseguiu inserir códigos danosos em sites ao obter acesso aos servidores que rodavam seu gerenciador de bancos de dados, de acordo com a WebSense . A companhia de segurança em tecnologia descobriu o ataque no último dia 29 e desde então vem divulgando informações.
A WebSense se refere ao evento como ataque 'LizaMoon', já que o domínio inicial utilizado pelos hackers foi o lizamoon.com, que continha o código malicioso. Ainda de acordo com a WebSense, ao fazer uma busca pelos caracteres do código no Google, mais 1,5 milhão de URLs apresentam alguma ligação com a estrutura codificada do ataque. No site da empresa, há uma lista domínios que propagam o código.
O arquivo que é baixado ao acessar um endereço infectado é detectado por 13, dos 43 mecanismos antivírus de acordo com o site de presta serviços de análises de URL VirusTotal . O software baixado exibe um aviso de que há muitos problemas no computador e para corrigi-los é necessário obter a versão completa do aplicativo. De forma fraudulenta, o sistema pede dados do usuário, alegando oferecer uma versão completa de antivírus.
O levantamento feito pela WebSense, acusa que mais de 7% do tráfego no domínio lizamoon.com foi de internautas brasileiros. A maioria deles partiu dos Estados Unidos, totalizando 47% dos acessos.
Usuários que estão sendo redirecionados quando tentam visitar um dos endereços afetados novamente podem fechar a janela sem maiores prejuízos, afirmou o administrador de segurança em pesquisas da Websense, Patrik Runald. O código só infecta o usuário uma única vez por IP.
O relatório aponta que o domínio lizamoon.com foi registrado no dia 21 de outubro de 2010 e o primeiro caso confirmado de ataques a partir dele ocorreu em dezembro do ano passado. Entretanto ainda não há conexão com o ataque descoberto recentemente.
A ofensiva pode levar algum tempo para ser combatida, alertou Runald, pois primeiro os pesquisadores precisam identificar o software que foi comprometido, e as operadoras de websites precisam instalar softwares atualizados.
Sobre os rumores de que páginas do iTunes teriam sido infectadas, Patrik Runald informou ao PC World que o site de conteúdo digital da Apple não executa scripts no computador do usuário e que embora tenham absorvido o código ele não permite que o sistema seja instalado. Apontando para "um bom trabalho, da Apple" ele diz que aparentemente não há problemas com o iTunes.
Fonte:. O GLOBO

Comentários

Postagens mais visitadas deste blog

Discurso de Ruy Barbosa, no Senado Federal, em 1914

Copa Parelhas de Futsal Intermunicipal 2024: Celebrando o Espírito Esportivo e a União das Comunidades