Crackers promoveram um ataque em massa pela web colocando links maliciosos em até 10 mil servidores espalhados pelo mundo, alertou a Kaspersky na sexta-feira (07/11).
“Estimamos que foram atingidos entre 2 mil e 10 mil servidores em dois dias, em sua maioria na Europa e nas Américas. Ainda não está claro quem está fazendo isso”, disse a Kaspersky.
Os criminosos usaram contas comprometidas nos portais ou usaram ataques de injeção SQL, nos quais são escritos comandos de banco de dados no navegador para alterar o portal.
Os crackers adicionaram uma linha de JavaScript nos portais infectados, o que direcionava os usuários para um dos seus seis servidores maliciosos. O usuário era, então, novamente direcionado para um servidor na China que aproveitava falhas no Firefox, Internet Explorer, Flash Player da Adobe e ActiveX, disse a Kaspersky.
Se o usuário não tiver os softwares atualizados, sua máquina estaria vulnerável a spywares e cavalos-de-tróia.
Este tipo de ataque massivo pela web é cada vez mais comum, disse Roger Thompson, chefe de pesquisa na AVG Technologies.
Thompson acredita que os crackers são estudantes chineses e que este grupo é o mesmo que atacou os portais do Miami Dolphins e do Dolphin Stadium no Super Bowl de 2007.