"Recebemos relatos de que os clientes da Network Solutions têm encontrado código malicioso em seus sites web, e pedimos desculpas por essa inconveniência", disse o porta-voz da empresa, Shashi Bellamkonda, em uma mensagem publicada domingo (18/4) no blog da empresa. "Por enquanto, não podemos dar mais detalhes, já que qualquer coisa que dissermos poderá ajudar os criminosos."
Nesta segunda-feira (19/4), outro porta-voz da Network Solutions recusou-se a dar mais detalhes e a responder questões sobre as ações que a empresa está tomando ou quantos sites foram afetados. "Até agora, acreditamos que o problema afeta um subgrupo de nossos clientes de hosting", disse Susan Wade, diretora de comunicações corporativas da empresa.
Na Ucrânia
Ontem, o Securi Security Labs afirmou que pelo menos 50 sites hospedados pela Network Solutions foram invadidos, e que código JavaScript malicioso injetado nesses sites estava redirecionando os visitantes para um servidor de ataque baseado na Ucrânia. O mesmo servidor está envolvido nos ataques anteriores contra os blogs hospedados na Network Solutions.
De acordo com o blog StopMalvertising, os ataques injetaram um IFRAME malicioso nos sites infectados, que leva os visitantes a um servidor de ataque. Este servidor, por sua vez, lança diversos exploits, incluindo um kit de ataque ActiveX e três outras que exploram vulnerabilidades do Adobe Reader, contra o PC do visitante.
Diversos navegadores, incluindo o Internet Explorer 8, o Google Chrome e o Mozilla Firefox, mostram advertências quando os usuários são redirecionados ao site de ataque. "Esta página web (...) foi identificada como uma página de ataque e foi bloqueada com base em suas preferências de segurança", avisa o Firefox.
Culpa da senha
A Network Solutions tinha caracterizado o ataque anterior, contra blogs feitos com WordPress, como uma questão de permissões de arquivo, e inicialmente pareceu culpar as passwords fracas dos usuários pelo ataque. Apesar de a empresa nunca ter revelado como os blogs foram invadidos, ela disse que resolveu, em 11/4, o que identificou como 'causa raiz'.
No domingo (18/4), Bellamkonda indicou que os novos ataques foram conduzidos de forma diferente daquele usado contra os blogs WordPress hospedados pela companhia. "Não seria preciso categorizar este caso como uma mera questão de 'permissões de arquivo'", disse. Ele acrescentou que senhas não estão relacionadas à questão.
A Network Solutions recusou-se a dizer nesta segunda-feira se ela descobriu como a segunda onda de ataques foi conduzida. "Nossas equipes continuam a trabalhar contra o relógio para combater esta ameaça. Continuamos a investigar ativamente a questão', disse Wade.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário