A empresa de monitoramento de páginas web Sucuri revelou nesta terça-feira (17) a existência de uma nova onda de ataques a sites na internet que já infectou 190 mil páginas, de acordo com resultados de uma busca no Google. Os invasores estão incluindo um código que redireciona os visitantes para uma oferta de um antivírus fraudulento, que vai detectar pragas que não existem ou infectar o sistema para depois oferecer a "solução".
Em março, um ataque semelhante infectou 200 mil páginas de blogs com o software WordPress. Desta vez, segundo a Sucuri, os sites afetados têm em comum o uso da tecnologia ASP ou ASP.net, usada para criar páginas dinâmicas em ambientes com servidores Windows.
A empresa acredita que os atacantes estão usando erros nos sistemas dos sites para realizar um ataque de SQL Injection (injeção de SQL), que envolve o envio de comandos diretos ao banco de dados para ler ou alterar dados, o que permite, por exemplo, a inclusão do código malicioso.
O site que está hospedando o ataque foi registrado no dia 1º de abril e páginas infectadas começaram a aparecer no dia 4 do mesmo mês.
Embora o Google aponte um número de 190 mil páginas infectadas, muitos desses endereços não são capazes de infectar os internautas devido a proteções extras usadas pelos programadores dos sites. Mesmo assim, as páginas ainda foram exploradas. No Brasil, há poucos sites infectados e apenas cerca de 100 páginas são encontradas pelo Google.
A Sucuri oferece um verificador gratuito aos donos de sites que informa se uma página está infectado.
Nenhum comentário:
Postar um comentário