SÃO PAULO - O Kaspersky Lab alertou para um ataque em massa que já afetou milhares de servidores, principalmente na Europa Ocidental e na América.
A especialista em segurança reportou o ataque na sexta-feira (07/11), dizendo ter observado “sites sendo invadidos e links colocados neles para levara a sites maliciosos”.
Segundo a empresa, algo entre 2 mil e 10 mil servidores já haviam sido comprometidos até a sexta. Não está claro ainda quem é o autor dos ataques, segundo a especialista.
O laboratório de segurança ainda está trabalhando para entender como os ataques estão sendo feitos e trabalha com duas hipóteses: o uso de injeções de SQL ou de contas que já haviam sido roubadas.
Aparentemente, os criminosos inserem códigos JavaScript nos sites hackeados e redirecionam as vítimas para um de seis servidores.
Os sites redirecionam a vítima para um servidor na China, que lança ataques explorando falhas no Firefox, Internet Explorer, no Flash Player da Adobe e no ActiveX, segundo a Kaspersky.
Se o computador da vítima estiver desprotegido, o ataque pode instalar programas espiões e cavalos-de-tróia.
Segundo a Kaspersky, o ataque é bastante similar à onda de golpes perpetrados no início do ano, que comprometeu mais de 1,5 milhões de sites da web. |