Anúncios maliciosos são identificados nos sites da Amazon, Yahoo! e YouTube

Por Redação | 09 de Setembro de 2014 às 17h15

A Cisco informou nesta segunda-feira (8) que anúncios maliciosos foram identificados em sites como YouTube, Amazon e Yahoo. Segundo a companhia, eles fazem parte de uma sofisticada campanha para espalhar malwares entre os internautas. As informações são do PC World.

Quando clicados, esses anúncios maliciosos redirecionam o usuário para um site diferente e que desencadeia uma transferência de acordo com o sistema operacional em funcionamento no computador. De acordo com o pesquisador de ameaças Armin Pelkmann, os criminosos conseguem agir tanto no Windows, da Microsoft, quanto no OS X, da Apple. A rede foi apelidada de "Kyle e Stan", devido aos nomes que aparecem em subdomínios de mais de 700 sites criados pelos responsáveis pelo malware para distribuí-lo na rede.

Com um grande número de domínios, os crackers podem usar um domínio em um curto espaço de tempo e depois passar para um próximo endereço e realizar novos ataques, o que dificulta a identificação dos sites responsáveis, assim como o desenvolvimento de soluções de segurança.

A Cisco ainda não identificou a rede de publicidade que serve de base para os anúncios maliciosos. Mesmo que as redes tentem filtrar os malwares, alguns deles ainda passam pelo sistema e, em sites de grande tráfego, podem ocasionar um grande número de vítimas. Entre os portais que mais foram atingidos pela ameaça estão o youtube.com, amazon.com e ads.yahoo.com. Ao todo, 74 domínios apresentam os anúncios infectados.

No caso do ataque com o Kyle e Stan, a vítima, logo após ser redirecionada, baixa involuntariamente um malware no computador com uma soma única, tornando a identificação mais difícil para o antivírus. O download também pode vir acompanhado de um software legítimo, como um player, por exemplo. Para que o computador seja infectado, o usuário precisa executar ou abrir o arquivo.

O Kyle e Stan foi identificado pela primeira vez em maio, mas os ataques ainda continuam. Para Pelkmann, a atual rede de distribuição do malware é "muito robusta e bem projetada", e só será possível pará-la caso os responsáveis pelo malware sejam identificados.

Fonte: http://www.pcworld.com/article/2604480/malicious-advertising-hits-amazon-youtube-and-yahoo-cisco-says.html#tk.rss_all

Inscreva-se em nosso canal do YouTube!

Análises, dicas, cobertura de eventos e muito mais. Todo dia tem vídeo novo para você.