Resultados de Busca pelo Google estão sendo explorados por um tipo de ataque nunca visto antes
O Ataque oferece Links com programas maliciosos, alertou o Grupo de Respostas a Emergências de Computadores do Estados Unidos (CERT sigla em inglês),na segunda feira(18/05)
O número de sites infectados foi de 800 para 3 mil sites atacados de acordo com a empresa de segurança ScanSafe.
O novo ataque aconteceu com mais frequência nos últimos dias e pode ser identificado em diversos sites legítimos.
A ameaça explora falhas em softwares da Adobe para instalar um programa mal intencionado da máquina da vítima, usando arquivos em Flash ou PDF infectados.
Ao infectar a máquina, o programa rouba as senhas de acesso ao FTP (File Transfer Protocol) e as usa para se espalhar. Além disso, o software sequestra o navegador do sistema infectado e substitui resultados de buscas no Google por links escolhidos pelos invasores.
A ameaça começou a ser rastreada em março, mas especialistas em segurança afirmam que o volume de sites comprometidos cresceu significativamente. O ataque foi apelidado de Gumblar por utilizar o domínio 'Gumblar.cn', embora tenha sido modificado na segunda-feira.
Na avaliação de Mary Landesman, pesquisadora sênior de segurança da ScanSafe, os criadores do Gumblar ofuscaram o código de ataque, o que dificulta sua identificação. Por roubar dados de acesso ao FTP usados nos sites eles podem modificar permissões e ainda deixar outras formas de explorar os servidores invadidos.
Na avaliação da Symantec, a ameaça ainda não é expressiva. Segundo a empresa, foram identificados 18 milhões de ataques online contra seus clientes, no ano passado, enquanto o Gumblar registrou 10 mil.
Usuários com sistemas atualizados e softwares de segurança em dia estão protegidos do ataque.
Fonte: http://www.idgnow.com.br
0 comentários:
Postar um comentário