Malware pode ter contaminado 5 milhões de sites



De acordo com expert de empresa de segurança online, crackers injetaram conteúdo malicioso em sites 'parados' da empresa Network Solutions.




Mais de cinco milhões de sites hospedados pela Network Solutions estão servindo malware há meses, disse um expert de segurança na quarta (16).




"Esta é uma das maiores infecções de 'drive-by download' (download automático) que já vi", disse Wayne Huang, co-fundador da empresa de segurança online Armorize Technologies.

A Network Solutions disse que a conta de 5 milhões de sites é exagerada, mas não divulgou um número.

Huang disse que os pesquisadores de sua empresa inicialmente rastrearam a origem das infecções como sendo um widget instalado pela Network Solutions em seu site GrowSmartBusiness.com, mas depois descobriram que o mesmo widget estava disponível, por padrão, em todos os domínios "estacionados" nos servidores da empresa.

Esses domínios são aqueles registrados, mas sem conteúdo. Os criadores de malware e scammers (golpístas) usaram esses sites "em construção" para espalhar código malicioso ou turbinar artificialmente rankings em mecanismos de busca para fazer os internautas visitarem esses endereços.

"A maior infecção que me lembro foi de 1 milhões de páginas", disse Huang. "Essa é muito maior".

O widget fez de cada domínio infectado um site que lançava um ataque com o código "Nuke" contra usuários rodando Internet Explorer, Firefox, Chrome e Opera. Se o malware conseguisse hackear o browser, ele baixava um trojan.

Vários antivírus reconheciam o vírus como uma variante do "Koobface", um worm mais conhecido por atacar usuários do Facebook.

Huang disse que os atacantes ganhavam dinheiro exibindo propaganda nos micros infectados, e então espalhando o malware por meio dos programas de P2P instalados na máquina do usuário.

Usando vários mecanismos de busca, Huagn estima que o widget apareceu em algo entre 500 mil e 5 milhões de sites. Mas ele aposta no número maior. "Serviços de busca não são bons em achar sites 'em construção'", disse.

Embora a Network Solutions tenha desabilitado o widget dos sites parados e tirado o GrowSmartBusiness.com do ar, o aplicativo permanece em cerca de 5,700 sites ativos que o instalaram manualmente.

"Se você baixou o widget GrowSmartBusiness em seu site, recomendamos que o apague e procure por código malicioso em sua página", disse a Network em comunicado.

Huang disse que o problema começou em maio, quando a Armorize alertou sobre um site hospedado na Network Solutions que estava abrigando malware. À época, os pesquisadores não detectaram o tamanho da infecção.

É possível que as múltiplas infecções na Network Solutions estejam relacionadas. Em abril, a empresa de hosting teve um problema em larga escala com os blogs da plataforma WordPress, e em janeiro centenas de sites que hospeda foram vandalizados.

"Se esses eventos estão relacionados, em algum momento de abril esse grupo de cibercriminosos decidiu aumentar seu controle sobre a Network Solutions, e injetaram conteúdo malicioso maciçamente não somente nos sites parados, mas também nos blogs WordPress", afirma o especialista.




(Gregg Keizer)

Comentários

Postar um comentário

Postagens mais visitadas deste blog

ANDROID - Criando e Publicando APP com HTML, CSS, JavaScript e Java

Imagem
Neste post vamos ver, como criar um aplicativo android utilizando o Android Studio, você vai ver como é simples de fazer, e vamos ver também em nossa próxima live como fazer a publicação na loja. Códigos necessários: SPLASH SCREEN new Handler().postDelayed(new Runnable() {             @Override             public void run() {                 startActivity(new Intent(SplashActivity.this, GameActivity.class));                 finish();             }         }, 3000);  GAME SCREEN WebView wv = (WebView) findViewById(R.id.wv);         wv.getSettings().setJavaScriptEnabled(true);         wv.setWebViewClient(new WebViewClient());         wv.loadUrl("file:///android_asset/index.html"); Código para deixar em tela cheia requestWindowFeature(Window.FEATURE_NO_TITLE);         getWindow().setFlags(WindowManager.LayoutParams.FLAG_FULLSCREEN,                 WindowManager.LayoutParams.FLAG_FULLSCREEN); Publicando APP Campos obrigatórios: Nome do app Breve descrição (É uma breve descrição d
Leia mais

Diferenças entre design responsivo, adaptativo e fluído

Imagem
Houve um tempo em que um site era apenas isso: um site. Felizmente, web design e desenvolvimento têm evoluído ao longo dos anos capacitando os usuários a exigir conteúdo real, relevante e com layout não mais frustrante. A fim de manter seus visitantes felizes e se ajustar a sua resolução de tela, três tipos de diferentes soluções de web design vêm à mente: design fluido, design adaptável e design responsivo. Saiba agora a diferença entre os três: Design Fluído Os layouts fluídos utilizam uma porcentagem do espaço em vez de largura fixa, ou seja, eles acompanham o tamanho da tela do dispositivo que você está usando sem mudar a estrutura. O maior problema com design fluido é o fato de que os elementos na página não podem se ajustar em conformidade. Isto significa que quando você mover para um monitor widescreen, a página e seu conteúdo podem parecer esticados. Se mover para uma tela menor como a de um tablet ou um smartphone tudo vai se aglomerar no meio. Isso pode representar alguns pro
Leia mais