Brasileira é uma das vítimas de ataque na basílica de Nice
Até 40.000 sites da Web foram invadidos para redirecionar vítimas involuntárias para outro site que tenta infectar PCs com software malicioso, de acordo com o fornecedor de segurança Websense.
Os sites afetados foram invadidos para hospedar o código JavaScript que direciona as pessoas para um falso Web site do Google Analytics, que fornece dados para os proprietários de sites sobre o uso de um site e depois para outro site ruim, disse Carl Leonard, gerente de pesquisa da Websense.
provavelmente foi hackeado através de um ataque de injeção de SQL, no qual aplicativos Web mal configurados aceitam dados maliciosos e são hackeados, disse Leonard.
[Leia mais: Como remover malware do seu PC com Windows]Outra possibilidade é que o FTP c As redenções para os sites foram de alguma forma obtidas por hackers, dando-lhes acesso ao funcionamento interno do site. Parece que os hackers estão usando ferramentas automatizadas para procurar sites vulneráveis, disse Leonard.
A última campanha ressalta o sucesso dos hackers em hospedar códigos perigosos em sites mal protegidos.
Uma vez que um usuário tenha sido direcionado para o site. falso site do Google Analytics, ele redireciona novamente para outro domínio malicioso. Esse site testa para ver se o PC tem vulnerabilidades de software no navegador Internet Explorer da Microsoft ou no Firefox que podem ser exploradas para entregar malware, disse Leonard.
Se ele não encontrar um problema lá, ele lançará uma cópia falsa. alerta dizendo que o computador está infectado com malware e tenta fazer com que o usuário baixe de bom grado um programa que parece ser um software de segurança, mas na verdade é um Trojan Downloader, disse Leonard. Esses falsos programas de segurança são freqüentemente chamados de "scareware" e não funcionam como anunciados.
Na sexta-feira passada, apenas quatro dos 39 softwares de segurança detectaram esse Trojan, embora isso provavelmente tenha mudado, já que fornecedores como o Websense swap malware amostras com outras empresas para melhorar a segurança geral da Internet
Não está claro o que os hackers estão fazendo com os PCs recém-comprometidos, embora seja possível configurá-los para enviar spam, fazer parte de uma botnet ou ter dados roubados
O domínio malicioso que serve o malware está hospedado na Ucrânia, a mesma região onde operava a famosa Rede de Negócios Russa (RBN). A RBN é uma gangue de cibercriminosos envolvidos em campanhas de phishing e outras atividades maliciosas, disse Leonard. Esse site parecia estar desativado na tarde de terça-feira. Acredita-se que o RBN esteja inativo agora.
"Se isso faz parte desse grupo ou se é um copiador usando algumas das técnicas que são similares àquelas usadas pelo grupo de malware no passado, ainda não temos certeza ", Disse Leonard. "É muito difícil identificar as pessoas por trás disso." Como muitos sites foram hackeados para entregar o ataque, é quase impossível entrar em contato com todos eles, disse Leonard.
A Websense disse que os ataques mais recentes não parece estar relacionado ao Gumblar, uma campanha de malware em andamento no mês passado. O Gumblar resultou em pelo menos 3.000 sites infectados com códigos maliciosos que examinaram os computadores dos usuários em busca de vulnerabilidades no software da Adobe Systems.
Uma vez no PC, o Gumblar rouba as credenciais de login do FTP, usando essas informações para ajudar a se espalhar para outros computadores.. Ele também comanda o navegador da Web de uma pessoa e substitui os resultados da pesquisa do Google por outros links perigosos.
A plataforma se estenderá a não-Yahoo sites como o Amazon e o Digg, para que os usuários possam ver de dentro dos sites do Yahoo o que seus amigos vêm fazendo em outros lugares na Web. E sites de terceiros poderão publicar a atividade do usuário de volta na rede do Yahoo, o que poderia ajudar esses sites a atrair mais visitantes.
A empresa de pesquisa está fazendo os dados que armazena sobre os usuários - como contatos, interesses e localização - disponível para desenvolvedores criarem seus aplicativos. Os usuários finais poderão determinar quais informações seus amigos e desenvolvedores poderão ver, disseram autoridades do Yahoo, que fizeram uma prévia da plataforma em São Francisco na sexta-feira.
Pesquisadores de segurança estão vendo uma pressão renovada do Gumblar, o nome de um código malicioso que se espalha comprometendo Web legítimos Pesquisadores de segurança estão vendo um ressurgimento do Gumblar, o nome de um código malicioso que se espalha por meio do comprometimento de sites legítimos, mas inseguros. Em maio, milhares de sites foram encontrados hackeados servir um iframe, que é uma maneira de levar o conteúdo de um site para outro. O iframe levou ao domínio "gumblar.cn&qu
O Gumblar também mudou suas táticas. Em vez de hospedar a carga maliciosa em um servidor remoto, os hackers agora colocam esse código em sites comprometidos, dizem os fornecedores da IBM e da ScanSafe. Também parece que o Gumblar foi atualizado para usar uma das vulnerabilidades mais recentes nos programas Adobe Reader e Acrobat, de acordo com o blog IBM Security Systems Frequency X.
Ataque por hack de cartão de débito usado por US $ 45 milhões por fraude
Um vasto esquema de fraude de cartão de débito que supostamente arrecadou US $ 45 milhões foi vinculado à hacking de processadores de cartões de crédito nos EUA e na Índia.