Aparentemente são sites inofensivos sobre desporto, turismo, jogos, notícias ou política. Mas a Trend Micro garante que estão infectados com códigos maliciosos.
Ao todo, foram identificados mais de 10 mil endereços nestas condições. O alerta da Trend Micro já desencadeou uma investigação do FBI, noticia o El Pais.
De acordo com o relatório da Trend Micro, os endereços infectados têm instalado um pacote de ferramentas maliciosas, que dá pelo nome de Mpack. Há muito que as ferramentas Mpack são conhecidas – e vendidas – nos meios mais obscuros da Internet russa. Trata-se de um conjunto de ferramentas que costuma ser utilizado em sites de distribuição de música pirata ou endereços de pornografia.
Desta vez, os utilizadores do Mpack optaram por diversificar os alvos, apostando na infecção através de endereços que, aparentemente, são inofensivos.
As ferramentas do Mpack permitem infectar computadores que visitem um site onde estes códigos maliciosos estão instalados. Intercepção de códigos de acesso e de dados pessoais arquivados nos computadores infectados são algumas das possibilidades que constam na “ementa” do Mpack.
A empresa de segurança electrónica espanhola Hispasec vai mesmo mais longe na análise desta ameaça: ao todo, existem 11179 endereços infectados com o Mpack. As páginas têm origens diversas – ao todo, foram contabilizados 120 países, sendo que Itália é aquele que conta com mais sites infectados. A Hispasec aconselha os utilizadores a actualizar o Internet Explorer, a fim de evitar dissabores. Ainda que os utilizadores dos browsers Firefox e Opera não estejam imunes a esta ameaça, a empresa espanhola não fornece qualquer dica para evitar o Mpack nestes casos.
Fonte: Exame Informática
Nenhum comentário:
Postar um comentário