Páginas da MSN e NBC foram hackeadas e provam que o velho conselho de visitar apenas sites legítimos para evitar cibercriminosos já não é totalmente válido
Muitos usuários da Internet pensam que visitando somente sites conhecidos estarão seguros. No entanto, uma pesquisa recente da Equipe de Investigação da Ameaças Web da empresa de antivírus AVG identificou duas campanhas cibercriminosas codificadas em alguns dos sites mais populares da rede.
Com ataques cada vez mais sofisticados, visitar grandes sites durante a navegação online não é suficiente para manter o usuário seguro. Os cibercriminosos não estão apenas à espreita, esperando para roubar seus dados, mas também estão descaradamente hackeando um site que você confia, a fim de instalar os chamados "ransomware" no seu PC ou tablet.
Ransomware são conhecidos por travar o computador e "pedir resgate" para que o desbloqueio seja feito.
O relatório Insight da AVG mostra que pesquisadores descobriram como uma página do MSN Itália estava redirecionando os visitantes por meio de um código malicioso que tinha as características do kit de exploração 'Cool' - um dos mais recentes em um número crescente de soluções malware disponíveis para cibercriminosos.
O malware gerava uma mensagem de tela-cheia afirmando ser do Departamento de Justiça dos EUA, e avisava os usuários que o PC tinha sido bloqueado devido a arquivos ilegais guardados no sistema.
Apesar de solicitado o pagamento de uma "taxa de liberação" para recuperar o controle do sistema, pagar o "resgate" não desbloqueava a máquina ou removia o código malicioso. Para recuperar o controle, o usuário (ou um profissional de TI) era obrigado a criar um boot limpo (clean boot) na máquina e tentar repará-la ao rastrear e remover o código malicioso.
Problemas em sites populares
Um ataque similar que redirecionava os usuários ao kit de exploração 'Redkit' foi rastreado pelos mesmos pesquisadores em sites, incluindo a rede de televisão americana NBC.com. Usando arquivos Javascript e o Redkit, visitantes desavisados foram direcionados para centenas de sites que também foram comprometidos por cibercriminosos.
O Redkit - como muitos kits de exploração - foi configurado para instalar malware em qualquer PC explorado. Nesse caso, ele instalava o Trojan Citadel, que roubava as credenciais de serviços bancários de usuários e outras informações sensíveis armazenadas na máquina. A maior parte dos relatos foi de consumidores dos EUA, Canadá e Reino Unido.
O que pode parecer um pouco surpreendente é que estes claramente não são sites amadores construídos e operados sem pensar em segurança ou orçamento para manter criminosos longe - eles são grandes sites de propriedade de grandes corporações, e a maioria das pessoas naturalmente supõe que seja seguro visitá-los sem medo do seu computador ser prejudicado.
O chefe do departamento de tecnologia da AVG, Yuval Ben-Itzhak, disse que "esses casos provam que o velho conselho de visitar apenas sites respeitáveis para evitar cibercriminosos já não é totalmente válido. Naturalmente, você estará mais seguro do que se procurar destinos obscuros na Internet, mas páginas hackeadas são cada vez mais comuns e sites infectados podem ser, como vemos aqui, de grandes nomes locais que você normalmente esperaria ser seguros e protegidos."
Muitos usuários da Internet pensam que visitando somente sites conhecidos estarão seguros. No entanto, uma pesquisa recente da Equipe de Investigação da Ameaças Web da empresa de antivírus AVG identificou duas campanhas cibercriminosas codificadas em alguns dos sites mais populares da rede.
Com ataques cada vez mais sofisticados, visitar grandes sites durante a navegação online não é suficiente para manter o usuário seguro. Os cibercriminosos não estão apenas à espreita, esperando para roubar seus dados, mas também estão descaradamente hackeando um site que você confia, a fim de instalar os chamados "ransomware" no seu PC ou tablet.
Ransomware são conhecidos por travar o computador e "pedir resgate" para que o desbloqueio seja feito.
O relatório Insight da AVG mostra que pesquisadores descobriram como uma página do MSN Itália estava redirecionando os visitantes por meio de um código malicioso que tinha as características do kit de exploração 'Cool' - um dos mais recentes em um número crescente de soluções malware disponíveis para cibercriminosos.
O malware gerava uma mensagem de tela-cheia afirmando ser do Departamento de Justiça dos EUA, e avisava os usuários que o PC tinha sido bloqueado devido a arquivos ilegais guardados no sistema.
Apesar de solicitado o pagamento de uma "taxa de liberação" para recuperar o controle do sistema, pagar o "resgate" não desbloqueava a máquina ou removia o código malicioso. Para recuperar o controle, o usuário (ou um profissional de TI) era obrigado a criar um boot limpo (clean boot) na máquina e tentar repará-la ao rastrear e remover o código malicioso.
Problemas em sites populares
Um ataque similar que redirecionava os usuários ao kit de exploração 'Redkit' foi rastreado pelos mesmos pesquisadores em sites, incluindo a rede de televisão americana NBC.com. Usando arquivos Javascript e o Redkit, visitantes desavisados foram direcionados para centenas de sites que também foram comprometidos por cibercriminosos.
O Redkit - como muitos kits de exploração - foi configurado para instalar malware em qualquer PC explorado. Nesse caso, ele instalava o Trojan Citadel, que roubava as credenciais de serviços bancários de usuários e outras informações sensíveis armazenadas na máquina. A maior parte dos relatos foi de consumidores dos EUA, Canadá e Reino Unido.
O que pode parecer um pouco surpreendente é que estes claramente não são sites amadores construídos e operados sem pensar em segurança ou orçamento para manter criminosos longe - eles são grandes sites de propriedade de grandes corporações, e a maioria das pessoas naturalmente supõe que seja seguro visitá-los sem medo do seu computador ser prejudicado.
O chefe do departamento de tecnologia da AVG, Yuval Ben-Itzhak, disse que "esses casos provam que o velho conselho de visitar apenas sites respeitáveis para evitar cibercriminosos já não é totalmente válido. Naturalmente, você estará mais seguro do que se procurar destinos obscuros na Internet, mas páginas hackeadas são cada vez mais comuns e sites infectados podem ser, como vemos aqui, de grandes nomes locais que você normalmente esperaria ser seguros e protegidos."
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário