saiba+ IDG Now!
Diversos analistas confirmaram a realização de um ataque em larga escala baseado em um kit de ataque exploit chamado “Mpack”. A mecânica dos ataques é complexa, mas essencialmente os criminosos usam um determinado código em um portal legítimo que, então, redireciona os visitantes para um servidor que contém o kit Mpack – uma coleção russa de exploits que tem uma interface de gerenciamento que detalha como cada brecha funciona e contra qual domínio de país.
Neste momento, as máquinas são infectadas por diversos códigos maliciosos, em sua maioria, keyloggers. “A gangue conseguiu comprometer centenas de sites legítimos da Itália”, dise Elia Florio, analista da Symantec, em um post em seu blog. “A lista de sites comprometidos é gigantesca e, segundo as estatísticas do Mpack, o ataque está sendo bastante eficiente”.
Florio afirma que a Symantec não tem números finais sobre quantos sites foram invadidos, mas acredita que a causa seja uma vulnerabilidade no nível do host. Paul Ferguson, arquiteto de rede da Trend Micro, afirma: “parece que os criminosos digitais são capazes de encontrar diversos sites frágeis, independente para o local que olham”.
Nenhum comentário:
Postar um comentário