Onda de ataques de vírus na web afeta 80 mil páginas

Uma nova onda de ataques que começou no início deste mês já infectou cerca de 80 mil páginas da web. Visitar um dos sites infectados – muitos deles legítimos – resultará no download e execução de um código que tenta explorar diversas vulnerabilidades para instalar um “kit” de pragas virtuais no sistema. Em uma semana, 25 mil páginas foram infectadas.

Também no resumo de notícias desta semana: quase 80% dos usuários do Adobe Flash estão vulneráveis a ataque duas semanas depois da publicação de uma atualização; suposto CD-ROM com conteúdo de treinamento em segurança enviado a cooperativa de crédito norte-americana tem vírus que rouba dados.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras. 

Onda de ataques afeta cerca de 80 mil páginas

A empresa de segurança ScanSafe publicou um alerta em seu blog a respeito de uma nova onde de ataques na web. Publicado na semana passada, o alerta informa que 55 mil páginas já teriam sido alteradas pelos criminosos. Até o fechamento desta coluna, cerca de 80 mil sites – muitos deles legítimos – já estavam carregando o código malicioso, que usa vulnerabilidades em vários navegadores e plug-ins para instalar pragas que roubam informações.

Para chegar nesse número, a ScanSafe usou uma pesquisa do Google pelo endereço do site malicioso que está sendo inserido nos sites para infectá-los. Como o Google leva um tempo para atualizar seu índice, sites infectados demoram a ser contados, enquanto sites limpos não saem imediatamente da lista.
A coluna verificou que o Google retorna cerca de 500 resultados quando a busca é filtrada para incluir somente sites brasileiros. Alguns dos sites verificados já estavam limpos. Mas não se trata de pichação dos sites, e sim do uso deles para disseminar os vírus, o que demora mais para ser notado do que a desfiguração das páginas.

Caso um usuário com o navegador ou plug-ins desatualizados visite uma página com o código, um “coquetel” de pragas digitais será instalado no PC, segundo a ScanSafe. O conjunto inclui “backdoors”, que dão o controle do sistema ao invasor, ladrões de senha e downloaders, responsáveis por baixar outros vírus para o computador.

Para evitar ataques desse tipo, o recomendado é manter o navegador, plug-ins e sistema operacional atualizados, usando recursos de atualização automática. Você pode verificar o PC pela presença de softwares vulneráveis com o Secunia Personal Software Inspector. 

79,5% dos usuários usam Adobe Flash vulnerável

Um relatório da empresa de segurança Trusteer afirma que cerca de 79,5% dos internautas não utilizam a versão mais recente, e portanto mais segura, do programa Adobe Flash. O número é ainda maior no caso do Adobe Acrobat Reader: 83,5%. Os dados foram coletados pelo Rapport, um plug-in de segurança da Trusteer que visa proteger operações online e tem cerca de 2,5 milhões de usuários.

A pesquisa foi realizada duas semanas após a disponibilização de uma atualização crítica para os softwares, que corrigia um erro já em uso por criminosos. Segundo o relatório da empresa 98,8% dos usuários possui o Flash instalado no sistema, o que torna o plug-in o alvo mais interessante dos criminosos, já que quase todos os internautas são possíveis alvos. “Por comparação, um ataque à vulnerabilidades do Internet Explorer afeta apenas 65% dos usuários de internet”, afirma o relatório.

Para a Trusteer, o problema está no mecanismo de atualização automática do Adobe Flash. A empresa considera ele inadequado para um programa que é usado em 99% dos computadores ligados à internet. O relatório contrasta os números da Adobe com os do Google Chrome (que não pede confirmação ao usuário para se atualizar) e do Mozilla Firefox, que em duas semanas conseguem atualizar o programa em 90% e 80% dos usuários, respectivamente.

A coluna Segurança para o PC já mostrou que a opção de atualização automática do Flash está escondida e apenas verifica por atualizações uma vez a cada 30 dias por padrão. “Essa é a maior brecha na internet hoje”, diz o relatório da Trusteer, que pode ser baixado aqui. 

Cooperativa recebe carta com CD-ROM infectado

A Administração Nacional das Cooperativas de Crédito dos Estados Unidos (NCUA) publicou um alerta na terça-feira (25) a respeito de um ataque um pouco diferente. Uma cooperativa de crédito norte-americana recebeu uma carta, em nome da NCUA, acompanhada de dois CD-ROMs. Segundo a carta, os discos continham materiais de treinamento para proteção contra golpes de phishing (roubo de dados com páginas clonadas) e vishing (roubo de dados por telefone). Mas o CD nunca foi enviado pela NCUA – ele é falso e contém um código malicioso.

O alerta da NCUA não traz muitas informações, mas diz que o vírus presente nos CDs tem como objetivo roubar dados dos clientes das cooperativas de crédito que receberem a carta fraudulenta. De acordo com o alerta, apenas uma cooperativa relatou ter recebido a carta, mas ela está endereçada a “todas as cooperativas de crédito”.

Golpes desse tipo são chamados de “ataques direcionados” (“targetted attacks”), porque visam poucos alvos, diferentemente dos ataques mais comuns na internet, que buscam infectar qualquer usuário. Ataques direcionados podem ser bem sofisticados e específicos, o que dificulta sua detecção e prevenção.