Serviço de hospedagem admite infecção de sites por código malicioso

Blogs e sites hospedados pela Network Solutions têm sido vítimas de injeção de código malicioso, que desvia visitante para servidor de ataque.

Blogs e sites hospedados pela Network Solutions têm sido vítimas de injeção de código malicioso, que desvia visitante para servidor de ataque.

Uma semana depois de enfrentar uma infecção em grande escala de blogs WordPress, a empresa americana de hospedagem na web Network Solutions reconheceu que outros sites que hospeda também foram comprometidos.

“Recebemos relatos de que os clientes da Network Solutions têm encontrado código malicioso em seus sites web, e pedimos desculpas por essa inconveniência”, disse o porta-voz da empresa, Shashi Bellamkonda, em uma mensagem publicada domingo (18/4) no blog da empresa. “Por enquanto, não podemos dar mais detalhes, já que qualquer coisa que dissermos poderá ajudar os criminosos.”

Nesta segunda-feira (19/4), outro porta-voz da Network Solutions recusou-se a dar mais detalhes e a responder questões sobre as ações que a empresa está tomando ou quantos sites foram afetados. “Até agora, acreditamos que o problema afeta um subgrupo de nossos clientes de hosting”, disse Susan Wade, diretora de comunicações corporativas da empresa.

Na Ucrânia
Ontem, o Securi Security Labs afirmou que pelo menos 50 sites hospedados pela Network Solutions foram invadidos, e que código JavaScript malicioso injetado nesses sites estava redirecionando os visitantes para um servidor de ataque baseado na Ucrânia. O mesmo servidor está envolvido nos ataques anteriores contra os blogs hospedados na Network Solutions.

De acordo com o blog StopMalvertising, os ataques injetaram um IFRAME malicioso nos sites infectados, que leva os visitantes a um servidor de ataque. Este servidor, por sua vez, lança diversos exploits, incluindo um kit de ataque ActiveX e três outras que exploram vulnerabilidades do Adobe Reader, contra o PC do visitante.

Diversos navegadores, incluindo o Internet Explorer 8, o Google Chrome e o Mozilla Firefox, mostram advertências quando os usuários são redirecionados ao site de ataque. “Esta página web (…) foi identificada como uma página de ataque e foi bloqueada com base em suas preferências de segurança”, avisa o Firefox.

Culpa da senha
A Network Solutions tinha caracterizado o ataque anterior, contra blogs feitos com WordPress, como uma questão de permissões de arquivo, e inicialmente pareceu culpar as passwords fracas dos usuários pelo ataque. Apesar de a empresa nunca ter revelado como os blogs foram invadidos, ela disse que resolveu, em 11/4, o que identificou como ‘causa raiz’.

No domingo (18/4), Bellamkonda indicou que os novos ataques foram conduzidos de forma diferente daquele usado contra os blogs WordPress hospedados pela companhia. “Não seria preciso categorizar este caso como uma mera questão de ‘permissões de arquivo'”, disse. Ele acrescentou que senhas não estão relacionadas à questão.

A Network Solutions recusou-se a dizer nesta segunda-feira se ela descobriu como a segunda onda de ataques foi conduzida. “Nossas equipes continuam a trabalhar contra o relógio para combater esta ameaça. Continuamos a investigar ativamente a questão’, disse Wade.
(Gregg Keizer)

Fonte: IDG Now

Anúncios

Deixe um comentário

Ainda sem comentários.

Comments RSS TrackBack Identifier URI

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s