Um código malicioso no site do Banco da Índia (bankofindia.com) foi detectado ontem (30/08) por pesquisadores da Sunbelt Software. Se visitado por um computador sem as atualizações de segurança do Internet Explorer, o site instalava diversos cavalos de tróia automaticamente. O código já foi removido do site hoje pela manhã.
De acordo com a Sunbelt, mais de 22 cavalos de tróia eram instalados pelo site, a maioria deles tendo alguma relação com spam, tais como coletores de endereços de e-mail e “relays” ou spambots, que permitem ao criminoso enviar spam por meio do sistema do usuário. Um dos trojans tratava-se de um ladrão de senhas capaz de roubar as credenciais de acesso de diversos sites e serviços.
Especialistas da Sunbelt acreditam que os criminosos por trás do ataque pertencem à Russian Business Network (RBN). O projeto anti-spam Spamhaus define a RBN como “uma das piores redes de hospedagem de spam, pornografia infantil, malware, phishing e crime virtual”. Além de hospedar este tipo de conteúdo, o site diz que a RBN está possivelmente envolvida nos crimes.
O Spamhaus também lista a RBN como responsáveis pelo site iframeDollars, um site que paga donos de websites para incluírem em suas páginas um código que infecta seus visitantes.
Criminosos infectam sites legítimos com códigos que infectam os sistemas para aumentar o número de vítimas. Casos como este também mostram que o conselho de “visitar somente sites confiáveis” não funciona. A recomendação é manter o sistema e o navegador web e seus plugins atualizados para não ser vítima de falhas de segurança.
Linha Defensiva 