SÃO PAULO – O blog de segurança SecuriTeam informou que o site da operadora Vivo foi alvo de um ataque com a intenção de infectar as máquinas de visitantes.
O post informa que a descoberta foi feita por Miguel Di Ciurcio Filho, pesquisador de segurança do instituto de Computação da Unicamp.
“Entrei no site da Vivo por volta de 20h para mandar um SMS. Estranhamente logo na página inicial o site pediu para executar um applet. Executei pensando: ´O que esses caras estão pensando!?´”, afirmou Ciurcio em seu blog.
De acordo com o pesquisador, arquivos do sistema foram alterados para redirecionar o tráfego para diversos bancos, como:
“69.162.114.180 santander.com.br
69.162.114.180 www.santander.com.br
69.162.114.181 itau.com.br
69.162.114.181 www.itau.com.br
69.162.114.181 www.itau.com
69.162.114.181 itau.com
69.162.114.181 itaupersonnalite.com.br
69.162.114.181 www.itaupersonnalite.com.br
69.162.114.182 www.bradesco.com.br
69.162.114.182 bradesco.com.br
69.162.114.182 www.bradesco.com
69.162.114.182 bradesco.com
69.162.114.182 www.bradescoempresa.com.br
69.162.114.182 bradescoempresa.com.br
69.162.114.182 www.bradescoprime.com.br
69.162.114.182 bradescoprime.com.br
69.162.114.182 bradescocartoes.com.br
69.162.114.182 www.bradescocartoes.com.br
69.162.114.179 www.nossacaixa.com.br
69.162.114.179 nossacaixa.com.br”
A equipe do blog de segurança acredita que milhares de usuários possam estar contaminados. De acordo com a assessoria da Kaspersky afirmou que já existe uma vacina para remover os códigos maliciosos do sistema.
A Vivo informou que está apurando o ocorrido e que seu site já voltou ao normal. A empresa deve emitir uma nota oficial sobre o ocorrido.
Fonte: Info Online
Sem comentários ainda
Ainda sem comentários.
RSS dos Comentários URI de Identificação do Trackback
Publicar um comentário
