Diversos analistas confirmaram a realização de um ataque em larga escala baseado em um kit de ataque exploit chamado “Mpack”. A mecânica dos ataques é complexa, mas essencialmente os criminosos usam um determinado código em um portal legítimo que, então, redireciona os visitantes para um servidor que contém o kit Mpack – uma coleção russa de exploits que tem uma interface de gerenciamento que detalha como cada brecha funciona e contra qual domínio de país.
Neste momento, as máquinas são infectadas por diversos códigos maliciosos, em sua maioria, keyloggers. “A gangue conseguiu comprometer centenas de sites legítimos da Itália”, dise Elia Florio, analista da Symantec, em um post em seu blog. “A lista de sites comprometidos é gigantesca e, segundo as estatísticas do Mpack, o ataque está sendo bastante eficiente”
Na sexta à noite, a Symantec definiu o número de sites comprometidos pelo Mpack em 6 mil; hoje, dados da Websense dão conta que esse número atingiu mais de 10 mil.
Se FuDeram Os InfecTadOs...
0 comentários:
Postar um comentário