Página do senador criada pelo PDSB de Minas Gerais está hospedando código malicioso que pode infectar o sistema sem que o visitante perceba
Um dos sites do senador mineiro Aécio Neves (PSDB - MG) está contaminado com um malware capaz de infectar o micro do usuário sem que ele perceba. Com terminação em .com.br, o endereço, apesar de não ser o oficial, aparece na primeira página da busca no Google com os termos "senador Aécio Neves".
O código malicioso é um Blackhole Exploit kit.. Em resumo, trata-se de um javascript (ou redirecionamento para ele) que tenta atacar a máquina do visitante usando uma combinação de múltiplas falhas (Java, PDF, Flash e outras). Ele é muito eficiente por conseguir burlar as defesas de sistemas desatualizados e/ou sem software de segurança.
Esse tipo de golpe tem sido muito detectado ultimamente, principalmente em sites que usam as plataformas WordPress (caso da página do senador), Joomla e osCommerce desatualizadas. É o vetor de infecção mais comum na web atualmente.
De um acordo com uma ferramenta online para escaneamento de sites, todas as páginas do site estão contaminadas.
O domínio está registrado em nome do PSDB de Minas Gerais. O IDG Now! não conseguiu contato.
Enquanto não for feita a retirada do código malicioso, é recomendável evitar a visita ao site, principalmente se o usuário não tiver certeza sobre todos os seus plugins, além do navegador, estarem atualizados.
O código malicioso é um Blackhole Exploit kit.. Em resumo, trata-se de um javascript (ou redirecionamento para ele) que tenta atacar a máquina do visitante usando uma combinação de múltiplas falhas (Java, PDF, Flash e outras). Ele é muito eficiente por conseguir burlar as defesas de sistemas desatualizados e/ou sem software de segurança.
Esse tipo de golpe tem sido muito detectado ultimamente, principalmente em sites que usam as plataformas WordPress (caso da página do senador), Joomla e osCommerce desatualizadas. É o vetor de infecção mais comum na web atualmente.
De um acordo com uma ferramenta online para escaneamento de sites, todas as páginas do site estão contaminadas.
O domínio está registrado em nome do PSDB de Minas Gerais. O IDG Now! não conseguiu contato.
Enquanto não for feita a retirada do código malicioso, é recomendável evitar a visita ao site, principalmente se o usuário não tiver certeza sobre todos os seus plugins, além do navegador, estarem atualizados.
Fonte: IDG Now
