Websense identifica milhares de sites legítimos, inclusive das Nações Unidas, comprometidos por ataque massivo de Javascript

Fonte: vu

Enfatizando a necessidade de segurança para a Web adaptável e em tempo real, a Websense anuncia que pesquisadores do Websense Security Labs foram os primeiros a descobrir que centenas de milhares de sites legítimos, com "boas" reputações, inclusive alguns sites das Nações Unidas e do Governo Britânico, foram comprometidos por um ataque massivo de inserção de Javascript, voltado para roubar informações do usuário. Os clientes da Websense e suas informações essenciais foram imediatamente protegidos.

Este método de ataque mostra um crescente número de ataques que aproveitam as falhas na segurança tradicional que se baseia em assinaturas e reputação na Web para proteger seus clientes. Ao infectar centenas de milhares de site de alto tráfego e bem conhecidos simultaneamente, os atacantes só precisam de uma janela de umas poucas horas para obterem um grande número de vítimas em potencial. Os usuários e empresas sem proteção em tempo real estão vulneráveis. A Websense, com sua rede global ThreatSeeker, que inclui o primeiro "HoneyGrid" da Internet, que descobre e analisa bilhões de diferentes itens de conteúdo Web todos os dias, identifica rapidamente sites recém-infectados no momento em que ficam comprometidos e freqüentemente antes que estejam comprometidos, protegendo os clientes e suas informações essenciais em tempo real.

Este ataque amplo e bem organizado parece ser de autoria do mesmo grupo que lançou um ataque similar em março de 2008, no qual centenas de milhares de sites bem conhecidos foram infectados com links maliciosos. Devido a similaridades no método de ataque, o grupo pode estar ligado ao comprometimento do Dolphin Stadium Super Bowl em 2007. No ataque atual, além dos milhares de novos sites que foram alvejados, o grupo também está usando sites comprometidos previamente no ataque de março, que não foram limpos do código malicioso hospedado.

"Este ataque busca usuários que acreditam que seus sites favoritos e legítimos são seguros", diz Dan Hubbard, vice-presidente de pesquisa de segurança da Websense. "Infelizmente, cremos que ataques que visam sites populares ­– aqueles com mais visitantes únicos – irão aumentar. Neste ambiente de ameaças que muda rapidamente, as organizações precisam de uma segurança de Web que possa se adaptar em tempo real às ameaças".

As tecnologias adaptativas de segurança Websense ThreatSeeker Network foram projetadas para monitorar continuamente a Internet, para mudanças e novas ameaças. A inteligência resultante está imediatamente incorporada às soluções de segurança da Web, segurança de email e prevenção de perda de dados. O resultado é que a Websense é capaz de adaptar-se às mudanças da Internet a velocidades impossíveis com as soluções tradicionais de segurança e soluções básicas de filtragem da Web.