Mais de 40 mil sites foram atingidos por um ataque em massa apelidado de
Nine Ball, afirmou a empresa especializada em segurança online
Websense nesta quarta-feira (17/06). O ataque insere softwares maliciosos em páginas e redireciona vítimas a sites que tentam baixar cavalos-de-troia.
O site comprometido com o
malware primeiro tenta identificar o usuário pelo endereço
IP (protocolo de internet) do computador para descobrir se ele é um visitante novo ou recorrente.
Se o visitante é novo, a vítima é redirecionada a sites como
www.nine2rack.in. O domínio pode parecer de um site da Índia, mas é hospedado na Ucrânia, afirmou a Websense, que tem rastreado o ataque há cerca de 10 dias.
A vítima então é conduzida a uma tentativa de download depois que o malware encontra vulnerabilidades no browser, nos softwares da
Adobe ou ainda no
Quicktime do PC do usuário. Se a vulnerabilidade é encontrada, o ataque baixa um programa cavalo-de-troia com um componente
keylogger, que rouba os dados digitados, o qual muitos softwares antivirus ainda não conseguem identificar.
“Esses trojans têm muito baixa taxa de detecção. Muitos têm várias formas”, disse
Stephan Chenette, gerente de pesquisa de segurança da Websense.
Os usuários que são detectados como recorrentes nos sites comprometidos pelo Nine Ball têm sido redirecionados à ferramenta de busca
Ask.com que, segundo o Websense, não oferece riscos ao usuário e é apenas uma forma do ataque se esquivar de investigações.
Créditos
www.idgnow.com.br