Milhares de sites classificados como de "boa reputação" sofreram invasões massivas de Javascripts maliciosos e códigos maliciosos

Fonte: vu

A rede Websense Security Labs Threatseeker detectou recentemente a existência de uma grande quantidade de sites legítimos, em todo o mundo, que estão sendo alvo dos ataques de hackers. Milhares de sites classificados como de "boa reputação" sofreram invasões massivas de Javascripts maliciosos e códigos maliciosos que remetem a sites ativos de disseminação de conteúdo malicioso. Estes endereços aproveitam-se de um nome similar ao do Google Analytics (google-analytics.com) para entrar em ação.

Este ataque por meio de invasões massivas não está relacionado com o Gumblar. No lugar da injeção, bem como do mesmo código criptografado, há vestígios de uma nova campanha de invasão massiva independente.


O site sofreu vários ataques. Após a invasão bem sucedida, um arquivo malicioso é executado no computador infectado. O arquivo executável que abriga um código malicioso possui uma baixa taxa de detecção pelos antivírus.