Valença do Piauí, 16 de jan, 2021

Ataque infecta 200 mil páginas de blogs WordPress com antivírus falso

Página de internet imita janela do Windows Explorer e afirma que internauta está infectado

A Websense, empresa de segurança especializada em filtragem de sites, divulgou a existência de um ataque que infectou 200 mil páginas em 30 mil sites de internet diferentes. Quando o internauta visita um desses sites infectados, uma janela idêntica ao Windows Explorer aparece na tela e traz uma mensagem de que há arquivos infectados no PC. Um “antivírus” é oferecido, mas o programa é o verdadeiro vírus.

A maioria dos sites infectados usa o sistema de gerenciamento de blog WordPress e 85% dos sites estão localizados nos Estados Unidos. No entanto, segundo a Websense, 9,74% das vítimas que visitaram esses sites são brasileiros.

Depois de instalado no computador, o antivírus falso constantemente informa o internauta de que há um vírus no sistema. Para remover a ameaça, será preciso comprar o software, gerando receita para os criminosos. Esse modelo de fraude é chamado de “scareware”.

Ataque a sites
Blogs do WordPress podem ser atacados por meio de temas e plug-ins maliciosos e também com falhas de segurança existentes em versões desatualizadas do software.

De acordo com um estudo publicado no início do ano pela Blue Coat Systems, o número de sites maliciosos aumentou em 240% durante o ano de 2011. Muitos desses sites são legítimos, mas que, por conta de alguma falha de segurança, acabaram sendo alterados por criminosos.

Fonte: G1/tecnologia

0 Comentário