O blog da Malwarebytes Labs fez ontem (10) uma longa publicação sobre um problema de malwares que vem aumentando desde o último mês de dezembro. Trata-se de uma série de ataques que infectam sites vulneráveis para espalhar vírus por meio de atualizações falsas oferecidas aos usuários.
Segundo os especialistas, os sites em questão não têm nada a ver com o ataque, servindo apenas de vetor involuntário para a proliferação dos malwares. A técnica usada na nova ameaça seria de alguma forma semelhante ao El Test, campanha de ataque de ransomware que ganhou alguma notoriedade no ano passado e era distribuído por meio de atualizações falsas no Chrome.
A modalidade atual é chamada oficialmente pelos especialistas de FakeUpdates e distribui não arquivos executáveis, mas scripts que são baixados de uma conta do DropBox, o que pode dar um ar de legitimidade na hora de tentar enganar o usuário. O redirecionamento ilegal pode ser conferido na imagem abaixo:
O problema é bastante sério especialmente porque consegue se aproveitar de sites vulneráveis que utilizam alguns dos sistemas de gerenciamento de conteúdos (CMS) mais populares do momento, como WordPress, SpaceSquare e Joomla. Os analistas da Malwarebytes acreditam, inclusive, que os hackers possam aplicar a mesma estrutura de ataque em todas as plataformas, mas isso ainda é apenas uma teoria.
Os especialistas não foram capazes de sugerir quantos sites teriam sido infectados ao todo com este problema, mas os registros do PublicWWW citam um valor de 774 páginas usando o SpaceSquare e vulneráveis ao FakeUpdates.
Enquanto os ajustes não são feitos em todas as páginas, o ideal é permanecer atento e evitar downloads oferecidos de forma aleatória. Leia com atenção qualquer oferta de download não solicitada que pule em sua tela, confirma a origem da notificação e, se tiver em dúvida, acesse o site do desenvolvedor e baixe a atualização manualmente.
Categorias
