Categorias

Sites de renome serviram malware escondido em propagandas

Hackers comprometeram diferentes redes de anunciantes no final de semana passado e distribuíram malwares diversos escondidos em banners de sites de renome nos Estados Unidos.

Entre as páginas afetadas estavam endereços populares como o site do jornal The New York Times, a rede de notícias BBC e o provedor de acesso AOL.

A infecção durou mais de 24 horas em alguns casos, sem ser percebida pelos administradores das redes de publicidade. O problema só foi plenamente corrigido na segunda-feira de manhã. Não há até agora um número concreto de quantos internautas possam ter sido afetados pela tática, mas é certo que o número é alto.

A prática é conhecida no submundo como malvertising e consiste em infectar uma rede que distribui propaganda legítima para outras páginas para que ela também entregue ameaças escondidas em seu código sem o conhecimento dos administradores dos endereços, que não tem controle sobre o tipo de anúncio exibido, ou mesmo sem que as vítimas percebam.

No caso do ataque orquestrado no Sábado e Domingo passados, os códigos maliciosos embutidos não precisavam da intervenção dos visitantes para serem ativados e aproveitavam vulnerabilidades conhecidas em plugins como o Java, o Silverlight e o Flash para conseguirem instalar malware e até mesmo ransomwares nas máquinas expostas.

O caso foi descoberto simultaneamente pela Malwarebytes e pela Trend Micro, que alertaram os envolvidos. De acordo com Jerome Segura, Gerente de Pesquisa de Segurança da Malwarebytes, “as pessoas acham que você tem que clicar em um anúncio para algo de ruim acontecer, mas não foi esse o caso. A atividade maliciosa toma forma em alguns poucos segundos”.

Uma semana depois do incidente, ainda não há uma resposta oficial dos sites afetados.