A descoberta de um malware que infectou quase 5 milhões de sites foi anunciada pela Armonize, empresa de segurança virtual. Os alvos do malware são sites feitos com o osCommerce, sistema grátis usado mundialmente na criação rápida de lojas virtuais. O exploit usado pelos hackers tira proveito de três vulnerabilidades desse sistema, que já foram anunciadas a três semanas atrás. Muitos sites ainda não têm os correção instaladas, ficando então vulneráveis à contaminação de suas páginas, que irão atacar seus visitantes.

Infecção de sites (Foto: Reprodução)

Páginas são alteradas para incluir código que aponta para site capaz de infectar internautas. (Foto: Reprodução)

O exploit injeta um script malicioso que carrega códigos de um site controlado pelos invasores. Atualmente a praga está usando dois domínios, injetando apenas um deles em cada site contaminado. Quando o um internauta acessa a página infectada, ele é automaticamente redirecionado para um dos domínios, que por sua vez, redireciona o usuário para uma série de sites intermediários, que tem por função final, tentar explorar falhas do Windows.

O vírus também pode colocar um ou mais backdoors nos sites atacados. Contas de hospedagem compartilhada são as mais atingidas, pois o backdoor pode dar a oportunidade de acessar várias contas de um mesmo servidor ao mesmo tempo.

A Armonize já está estudando o malware há algum tempo. No dia 24 de julho, primeira vez que a praga foi vista, o Google reportava 91 mil páginas infectadas. Porém, a partir do dia 31 de julho, pode-se notar a grande disseminação do vírus na internet, quando o Google já apontava quase 5 milhões de páginas atingidas.

Os IPs coletados na análise indicam que os criminosos são ucranianos.

Os números deixam clara a importância de manter-se sempre atualizado — sendo administrador de um site ou um usuário.  Nesse caso, os principais atingidos são os sites que não contém as correções já divulgadas pela osCommerce, enquanto usuários com navegadores e plugins desatualizados serão os impactados pelos sites atacados.

Anúncios

Escrito por Giovane Martins

Licenciado em Filosofia pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). Mestrando em Filosofia pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) com bolsa da Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES). Estudante de especialização em Educação, com ênfase em Ensino de Filosofia pela Universidade Federal de Pelotas (UFPel). Editor adjunto da revista Redescrições. Membro do GT da ANPOF "Semiótica e Pragmatismo" e membro associado da The Richard Rorty Society. Finalista do Prêmio JOTA/Inac de Combate à Corrupção do ano de 2016. Participou da organização do XIV Congresso Internacional da Société Internationale pour l'Étude de la Philosophie Médiévale (SIEPM). Atua nas seguintes linhas de pesquisa: Tolerância no Liberalismo Moderno; Liberdade de Expressão; Pluralismo de Valores; Liberalismo; Socialismo; Social-Democracia; Filosofia Política e Social; Filosofia Moderna.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.