De acordo com um relatório publicado terça-feira (10) pela Malwarebytes, uma campanha de infecções conseguiu atingir “milhares” de sites desde dezembro do ano passado, comprometendo páginas construídas através das plataformas WordPress, Joomla e Squarespace. Uma vez infectados, os domínios passam distribuir trojans bancários e malwares de acesso remoto no computador de seus visitantes.
Para enganar suas vítimas, o vírus emite uma falsa notificação (bastante parecida com as verdadeiras) afirmando que o internauta precisa atualizar o navegador utilizado (Firefox e Chrome) ou o Flash. Caso o alvo aceite, será baixado um pacote em JavaScript que faz uma varredura na máquina — no intuito de confirmar que ele ambiente não está sendo executado em uma sandbox — e começa a instalar os scripts maliciosos.
O mais impressionante é que a campanha parece ter sido criada por um criminoso bastante calculista: ela limita intencionalmente o número de infecções e só exibe as notificações uma vez, o que dificulta o seu rastreio. A Malwarebytes afirma que, na maioria das vezes, os sites infectados não estavam devidamente atualizados com os últimos patches de segurança e/ou não adotavam algumas medidas básicas de proteção cibernética.
A companhia não conseguiu estimar um número preciso de sites comprometidos, mas sabe-se que cerca de 774 páginas feitas com o Squarspace fazem parte do montante total.
FONTE: CANALTECH