Os sites invadidos foram modificados para redirecionar os usuários a uma versão falsa do Google Analytics. De lá, eles são enviados a uma outra página, disse Carl Leonard, gerente de pesquisa de ameaças da Websense.
Nessa terceira página, o usuário recebe um alerta avisando que o computador foi contaminado por um vírus e pede a instalação de um software pare remover o programa malicioso do computador.
O programa instalado, porém, é um cavalo-de-troia e pode ser usado para obter informações pessoais do internauta, como senhas bancárias e de loja virtuais, ou para transformar a máquina em um PC zumbi, que envia spams e dissemina mais softwares maliciosos.
O mais preocupante, na avaliação de Leonard, é que apenas quatro dos 39 programas de segurança encontrados no mercado hoje são capazes de identificar o programa malicioso. A empresa ainda não determinou o que os crackers estão fazendo com os PCs comprometidos.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário