Um código malicioso no site do Banco da Índia (bankofindia.com) foi detectado ontem (30/08) por pesquisadores da Sunbelt Software. Se visitado por um computador sem as atualizações de segurança do Internet Explorer, o site instalava diversos cavalos de tróia automaticamente. O código já foi removido do site hoje pela manhã.

De acordo com a Sunbelt, mais de 22 cavalos de tróia eram instalados pelo site, a maioria deles tendo alguma relação com spam, tais como coletores de endereços de e-mail e “relays” ou spambots, que permitem ao criminoso enviar spam por meio do sistema do usuário. Um dos trojans tratava-se de um ladrão de senhas capaz de roubar as credenciais de acesso de diversos sites e serviços.

Especialistas da Sunbelt acreditam que os criminosos por trás do ataque pertencem à Russian Business Network (RBN). O projeto anti-spam Spamhaus define a RBN como “uma das piores redes de hospedagem de spam, pornografia infantil, malware, phishing e crime virtual”. Além de hospedar este tipo de conteúdo, o site diz que a RBN está possivelmente envolvida nos crimes.

O Spamhaus também lista a RBN como responsáveis pelo site iframeDollars, um site que paga donos de websites para incluírem em suas páginas um código que infecta seus visitantes.

Criminosos infectam sites legítimos com códigos que infectam os sistemas para aumentar o número de vítimas. Casos como este também mostram que o conselho de “visitar somente sites confiáveis” não funciona. A recomendação é manter o sistema e o navegador web e seus plugins atualizados para não ser vítima de falhas de segurança.

Veja também

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s