Segurança Cibernética

Sites de relacionamento são infectados com o trojan bancário depois de ataque de malvertising

Lisandro Carmona de Souza, 7 Setembro 2015

Sites de relacionamento são infectados com o trojan bancário depois de ataque de malvertising

Um site de relacionamento popular e uma grande empresa de telecomunicações foram alvo de malvertising




Hacker at workSites confiáveis podem ser atacados por malvertising



O popular site de relacionamento Plenty of Fish (POF) e a gigante australiana das telecomunicações Telstra foram infectadas por propagandas maliciosas. A infecção veio de um servidor que gerenciava as propagandas apresentadas nos sites.


A malvertising ocorre quando cibercriminosos invadas as redes de propagandas e injetam código malicioso na propaganda online. Este tipo de ataques são muito perigosos porque os usuários não percebem que algo está errado e não precisam fazer nada para se infectarem. Outros sites confiáveis como o weather.com e o AOL foram atacados da mesma forma. Nos ataques à Telstra e ao POF, os pesquisadores disseram que a propaganda maliciosa foi redirecionada aos usuários através do encurtador de URLs do Google para um site que infectava os usuários com o trojan bancário Tinba.


Os pesquisadores da Malwarebytes observaram um ataque e publicaram em seu blog antes de que o POF percebesse o problema, "tendo em conta o cronograma destes dois ataques e que a rede de propagandas envolvida é a mesma, as chances de que o pof[dot]com tenha participado da disseminação do trojan é muito alta". Por outro lado, o ataque à Telstra foi muito parecido ao do Plenty of Fish.


Em uma entrevista à SCMagazineUK.com, o analista sênio de malware, Jaromir Horejsi disse:

"Para se proteger da malvertising, as pessoas devem manter os seus programas, como navegadores e extensões, sempre atualizados, ajustas as configurações do navegador para detectar e revelar a malvertising. Todos devem ter um programa antivírus instalado para detectar e bloquear os ataques maliciosos que podem ser espalhados por meio da malvertising".




O maior grupo de risco são os que visitam sites em computadores com programas desatualizados do Adobe Flash, Windows ou Internet Explorer. Eles podem acabar tendo seus aparelhos infectados com o trojan bancário Tinba, que é conhecido por roubar dados bancários. O Tinba (ou Tiny Banker) se espalhou pelo mundo todo no ano passado e atingia principalmente os bancos Wells Fargo, HSBC, Bank of America e ING Direct. O sucesso do ataque dependia que o computador da vítima estivesse vulnerável por causa de programas desatualizados.


Para sua maior proteção, utilize o Avast Antivírus com a função Software Updater. O Software Updater lhe informa sobre as atualizações disponíveis para o seu computador.


Follow Avast on Facebook, Twitter, YouTube, and Google+ where we keep you updated on cybersecurity news every day.