Segundo o blog da Avast, este é, provavelmente, o maior caso já registrado de uso de anúncios para infectar computadores, “com todos os importantes serviços afetados”. O ataque tem sido chamado pela empresa de JS:Prontexi.
Para o PC ser contaminado, não é preciso sequer clicar em links. Basta abrir uma página com o anúncio nocivo. A ação usa um código de JavaScript que inicia a infecção, explorando várias vulnerabilidades, inclusive as relacionados ao PDF.
Segundo a Avast, os serviços mais comprometidos por esse tipo de ataque não o Yieldmanager.com (Yahoo) e fimserve.com (FOX Audience Network), que seriam responsáveis por mais de 50% dos casos. Mas também são encontrados, em menor escala, casos via Doubleclick (Google), entre outros.
O código contido nos servidores utiliza a chamada criptografia forte e métodos de camuflagem, o que torna o ataque invisível para a maioria dos antivírus (o Avast, da empresa que fez o alerta, identifica, claro).
De acordo com a Avast, os serviços de publicidade online deveriam ser mais cuidadosos com o conteúdo que distribuem.
Em entrevista à CNET, representantes do Yahoo e do Google afirmaram conhecer o problema e que estão tomando providências.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário