Maio é o mês do ano em que supostamente as flores estão no seu esplendor e celebramos a natureza. Esta predisposição para as festividades usada, em diversas ocasiões, parece descrever Maio como um mês potencialmente perigoso para a indústria da segurança. Nestes últimos 30 dias a Trend Micro detectou diversas ameaças em todo o mundo!!Cerca de 9000 websites foram atacados através de uma injecção SQL com JavaScript que redirecciona os utilizadores para dois URLs maliciosos. Entre estas páginas Web estavam sites médicos, educativos, governamentais e de entretenimento legítimos de todo o mundo. Um estudo das localizações dos sites incluiu Índia, Reino Unido, Canadá, França e China. Esta observação sugere que o ataque foi realizado com a utilização de uma hacktool chinesa programada para procurar vulnerabilidades em websites, criando o mesmo ficheiro HTML que tem sido usado para lançar várias explorações.
10 de Maio – Mais do mesmo: meio milhão de websites comprometidos
Entretanto, um script malicioso foi injectado em meio milhão de páginas web que provavelmente usavam versões de phpBB mal implementadas ou versões mais antigas. Esta situação envolveu um Trojan ZLOB, entre outros, que altera a DNS local de um sistema infectado e aplicações do browser de Internet.
19 de Maio – Ameaça à língua chinesa
Também na mesma data, sites em chinês foram atacados numa acção deliberada contra a China, Taiwan, Singapura e Hong Kong. Resultados de buscas no Google na altura do ataque demonstraram que 327.000 páginas continham o script malicioso.
19 de Maio – Mais ataques chegam a outros destinos durante o fim-de-semana
Outro conjunto de ataques a websites foi descoberto na semana seguinte envolvendo pelo menos 4 páginas web de várias filiações e países diferentes. Estas continham um JavaScript malicioso que redireccionava para dois sites. Eventualmente ambos levavam às suas próprias séries de redireccionamentos e finalmente ao download e execução de malware: uma backdoor e Trojan, respectivamente.
21 de Maio – Ainda não acabou: sites asiáticos injectados com códigos maliciosos
Dois dias depois, centenas de milhares de websites foram novamente comprometidos com um código JavaScript malicioso, sendo que alguns eram da região da Ásia e Pacífico. Aparentemente os hackers conduziram outro ataque em massa de injecção SQL. Uma pesquisa no Google sobre URLs maliciosos apresentou 197,000 resultados.
22 de Maio – Domínios maliciosos encontrados em sites japoneses
No dia seguinte, vários websites no Japão, incluindo uma página popular de download de músicas e de uma empresa discográfica, tinham sido injectados com código malicioso. São dados objectivos e estes desenvolvimentos mostram que pode haver uma tendência em que os cibercriminosos parecem favorecer este tipo de ataque em relação a outros métodos.
Mais Informações : Trend Micro Blog {mosgoogle}
