Ataques massivos na Europa, infectando pelo menos 10.000 websites, que estão espalhando códigos maliciosos e contaminando computadores no mundo todo
A StrikeForce Technologies Inc.empresa americana especializada em soluções para prevenção contra roubos de identidade online, alerta que existem mais de 10 mil websites comprometidos, que podem espalhar malwares e infectar computadores no mundo todo através do Mpack, uma aplicação que é comercializada em fóruns online e que facilita a vida dos hackers, dando-lhes uma forma fácil de explorar vulnerabilidades informáticas.
De acordo com a StrikeForce Tecnologies, os sites afetados instalam malwares nos computadores dos usuários que usam versões não atualizadas do Internet Explorer, QuickTime, Firefox, WinZip, Windows 2000 e do Opera.
Criado e vendido por uma gangue russa, o MPack oferece aos hackers um pacote completo que pode ser instalado em qualquer servidor que opere em PHP com um banco de dados SQL. Os donos do MPack oferecem o mesmo tipo de características que se esperam de uma aplicação legal, como atualizações e suporte gratuito por um ano, sendo vendida nos fóruns online por um valor entre 700 dólares e 1.000 dólares.
Os mecanismos dos ataques são complexos, mas essencialmente cada site hackeado redirige os visitantes a um servidor que hospeda o kit Mpack, que por sua vez, infecta os computadores. Estes passam a conter o código malicioso, que na maior parte é formado por keyloggers que espiam nomes de usuários e senhas, principalmente quando o usuário acessa contas de banco via web, para fraudes e roubos online.
No último ataque massivo, a gangue que usa o Mpack conseguiu com sucesso comprometer as páginas de centenas de sites italianos legítimos.
É incerto como os sites foram originalmente “hackeados”, mas há suspeitas que uma vulnerabilidade comum ou uma brecha nos sistemas de configuração de hospedagem sejam algumas das causas. “Os hackers parecem estar prontos para achar uma gama de sites para comprometer não importa quais sejam. Apesar das principais vítimas desta vez serem IP italianos, máquinas em todo o mundo estão vulneráveis a estas ameaças”, diz George Waller, vice-presidente executivo da StrikeForce Technologies.
Para se protegerem, segundo Waller, as pessoas devem reunir um conjunto de soluções para blindar o computador contra as máfias virtuais altamente especializadas.
