Sites legítimos também podem oferecer risco

Infecções por malware podem acontecer até mesmo em sites insuspeitos. Foi o que aconteceu recentemente com usuários que visitavam páginas do Yahoo, a uma taxa de 27.000 máquinas infectadas por hora.

Um atacante usou o serviço de anúncios do Yahoo, no domínio ads.yahoo.com, para servir malware a todos os visitantes de sites legítimos que mostravam o anúncio especialmente preparado.

O atacante fazia uso do pacote de exploit Magnitude, um dos mais populares atualmente, para instalar malware na máquina no visitante. Segundo a empresa FoxIT que detectou este risco, cerca de 9% de todos os visitantes estavam vulneráveis ao ataque do Magnitude e eram infectados.

Controlar a navegação web dos usuários liberando somente sites considerados “seguros” é ineficaz atualmente, e isto tem sido muito explorado em ataques do tipo watering hole. Apenas a combinação de detecção avançada de malware, análise em tempo real de reputação e o gerenciamento das atualizações de software nas máquinas clientes é que pode prevenir estes riscos.