Tamanho da fonte: -A+A 2vl4s
É ou não é seguro. Foto: divulgação.
Um levantamento divulgado pela Trend Micro constatou que sites governamentais brasileiros foram usados por hackers para disseminar malware entre seus usuários.
Segundo a empresa, foram encontrados um total de 11 arquivos de malware únicos que estavam sendo distribuídos a partir de dois sites públicos, cujos nomes não foram divulgados.
Baseado no da Smart Protection Network, 90% dos internautas afetados são brasileiros. Outros países afetados incluem os Estados Unidos e Angola.
Os nomes dos arquivos infectados normalmente incluem “update”, “upgrade”, “Adobe”, “FlashPlayer” ou combinações destes termos.
Além disso, estes malware também abriam as defesas dos computadores, conectando-se para baixar outros arquivos maliciosos, como servidores de comando e controle (C&C), o que possibilitou o controle dos sites e a instalação dos softwares contaminados.
Comprometer e utilizar sites de governo para distribuir malware não é uma prática incomum.
No início deste mês, um site do Departamento do Trabalho dos EUA foi comprometido a entregar explorações de dia zero do Internet Explorer.
Essa tática fornece certa alavancagem de engenharia social, uma vez que sites relacionadas com o governo são geralmente considerados seguros e protegidos o que não é verdade.
Leandro Souza h6y27
Editor na Canaltech