Anúncios maliciosos são identificados nos sites da Amazon, Yahoo! e YouTube

Por Redação | 09 de Setembro de 2014 às 17h15
Tudo sobre

Yahoo

A Cisco informou nesta segunda-feira (8) que anúncios maliciosos foram identificados em sites como YouTube, Amazon e Yahoo. Segundo a companhia, eles fazem parte de uma sofisticada campanha para espalhar malwares entre os internautas. As informações são do PC World.

Quando clicados, esses anúncios maliciosos redirecionam o usuário para um site diferente e que desencadeia uma transferência de acordo com o sistema operacional em funcionamento no computador. De acordo com o pesquisador de ameaças Armin Pelkmann, os criminosos conseguem agir tanto no Windows, da Microsoft, quanto no OS X, da Apple. A rede foi apelidada de "Kyle e Stan", devido aos nomes que aparecem em subdomínios de mais de 700 sites criados pelos responsáveis pelo malware para distribuí-lo na rede.

Com um grande número de domínios, os crackers podem usar um domínio em um curto espaço de tempo e depois passar para um próximo endereço e realizar novos ataques, o que dificulta a identificação dos sites responsáveis, assim como o desenvolvimento de soluções de segurança.

Assista Agora: Gestor, descubra os 5 problemas que suas concorrentes certamente terão em 2019. Comece 2019 em uma nova realidade.

A Cisco ainda não identificou a rede de publicidade que serve de base para os anúncios maliciosos. Mesmo que as redes tentem filtrar os malwares, alguns deles ainda passam pelo sistema e, em sites de grande tráfego, podem ocasionar um grande número de vítimas. Entre os portais que mais foram atingidos pela ameaça estão o youtube.com, amazon.com e ads.yahoo.com. Ao todo, 74 domínios apresentam os anúncios infectados.

No caso do ataque com o Kyle e Stan, a vítima, logo após ser redirecionada, baixa involuntariamente um malware no computador com uma soma única, tornando a identificação mais difícil para o antivírus. O download também pode vir acompanhado de um software legítimo, como um player, por exemplo. Para que o computador seja infectado, o usuário precisa executar ou abrir o arquivo.

O Kyle e Stan foi identificado pela primeira vez em maio, mas os ataques ainda continuam. Para Pelkmann, a atual rede de distribuição do malware é "muito robusta e bem projetada", e só será possível pará-la caso os responsáveis pelo malware sejam identificados.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.