Operação de "kit de ataque" Angler pode ter afetado mais de 90 mil sites

0

A Palo Alto Networks anunciou nesta terça-feira, 12, que descobriu uma operação altamente organizada que atualiza periodicamente o conteúdo malicioso em todas as páginas comprometidas da internet e todos os exploit kits ao mesmo tempo. Os scripts injetados ainda podem ficar invisíveis durante dias até detectar o alvo, seja um IP ou uma configuração específica.

O mais recente relatório da Unit 42, centro de pesquisas da Palo Alto Networks, revela que pelo menos 90 mil páginas estão induzindo os internautas ao Angler, um código usado para a instalação de malwares. Os conhecidos como "kits de ataque" ou "exploit kits" se tornaram a infraestrutura maliciosa mais impactante na internet, já que facilitam os ataques nos principais navegadores, como Explorer, Chrome e Firefox. A empresa identificou que 30 dos endereços contaminados estão entre os 100 mil maiores sites da internet destacados pela Alexa, empresa responsável por rankings de audiência da web.

O levantamento, iniciado em novembro, tem como objetivo principal alertar as companhias de antivírus, já que todo o processo dos kits de ataque dificulta a ação dos programas de proteção. O endereço que leva ao Angler se altera entre 30 minutos e uma hora e a partir disso ocorre uma sincronização para que todos os sites mudem simultaneamente para um novo endereço. Esse processo dificulta a identificação pelas empresas de antivírus, mas não a torna impossível, pois mesmo depois de baixado é possível bloquear o código antes que ele funcione.

Os agentes maliciosos estão investindo fortemente na evolução dos kits de ataque e o número de infecções cresce de forma bem considerável, por isso a empresa recomenda as empresas mantenhas os navegadores e o Flash Player atualizados, já que essas versões do Angler atacam normalmente por meio de falhas no Flash.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.