Identificada nova ameaça que afecta centenas de milhares de sites

No Sol:

Centenas de milhares de sites estão a ser afectados por um novo ataque informático, que recorre a uma falha de segurança para introduzir um código malicioso na página vulnerável.O alerta para o ataque Lizamoon está a ser feito pela empresa de segurança informática Websense.

De acordo com a empresa, quando um cibernauta entra numa das páginas afectadas é redireccionado para um suposto site de segurança, denominado Windows Stability Center.

Depois de a vítima entrar neste site fraudulento surge uma mensagem que refere que o computador está infectado e o utilizador é aconselhado a introduzir os seus dados pessoais para descarregar um antivírus.

A Websense refere que o ataque é baseado numa técnica de SQL injection e acredita que «mais de 500 mil URLs estão ligadas ao lizamoon.com», o primeiro site onde foi identificada a ameaça.

Para evitar problemas aos cibernautas, a empresa de segurança aconselha as vítimas a não divulgarem os seus dados pessoais que lhe sejam pedidos através destes sites.

Para completar esta noticia, verifiquei que existem cerca de 3.220 websites em português (maioritariamente no Brasil) com conteúdo malicioso relacionado com o lizamoon.com.

Podem consultar mais informação na Websense.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?