Empresa identifica milhares de sites infectados com malwares e trojans bancários

Por Ramon de Souza | 11 de Abril de 2018 às 17h23

De acordo com um relatório publicado terça-feira (10) pela Malwarebytes, uma campanha de infecções conseguiu atingir “milhares” de sites desde dezembro do ano passado, comprometendo páginas construídas através das plataformas WordPress, Joomla e Squarespace. Uma vez infectados, os domínios passam distribuir trojans bancários e malwares de acesso remoto no computador de seus visitantes.

Para enganar suas vítimas, o vírus emite uma falsa notificação (bastante parecida com as verdadeiras) afirmando que o internauta precisa atualizar o navegador utilizado (Firefox e Chrome) ou o Flash. Caso o alvo aceite, será baixado um pacote em JavaScript que faz uma varredura na máquina — no intuito de confirmar que ele ambiente não está sendo executado em uma sandbox — e começa a instalar os scripts maliciosos.

O mais impressionante é que a campanha parece ter sido criada por um criminoso bastante calculista: ela limita intencionalmente o número de infecções e só exibe as notificações uma vez, o que dificulta o seu rastreio. A Malwarebytes afirma que, na maioria das vezes, os sites infectados não estavam devidamente atualizados com os últimos patches de segurança e/ou não adotavam algumas medidas básicas de proteção cibernética.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

A companhia não conseguiu estimar um número preciso de sites comprometidos, mas sabe-se que cerca de 774 páginas feitas com o Squarspace fazem parte do montante total.

Fonte: Malwarebytes, Ars Technica

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.