Um site do governo britânico escrito em Welsh foi invadido e modificado para servir códigos maliciosos em JavaScript, sinal de que uma série de ataques que começou recentemente ainda não acabou, alertou a fornecedora de segurança Sophos.
O método usado no ataque é similar ao que vitimou recentemente a página da Trend Micro. Hackers descobriram uma brecha na página da fornecedora de segurança que afeta outros 20 mil sites. O ataque, descoberto em meados de março, é baseado em uma falha que permite aos hackers implantar códigos maliciosos JavaScript em sites de terceiros.
Se o usuário visita uma página infectada, o JavaScript inicia o download de códigos maliciosos a partir de um outro servidor. A Sophos batizou o ataque de Troj/Badsrc-A.
Neste caso, o servidor que está hospedando o código malicioso estava fora do ar, disse Cluley.
Uma possibilidade é que o servidor tenha excedido a banda permitida graças a um alto número de downloads dos códigos maliciosos, o que pode indicar que um grande número de pessoas foi infectado, opina o analista.
O site em Welsh é um entre centenas de outros que foram afetados pelo mesmo problema, identificados pela Sophos.