Sites “legítimos” também podem trazer ameaças

Você acha que os riscos existem somente em sites não-confiáveis? Sites “legítimos” também podem colocar o usuário em risco. É o que aconteceu de novo com o popular site do Porta dos Fundos. Visitantes são notificados de que há uma atualização do Flash disponível, e são induzidos a baixar um malware.

Repare na barra amarela no topo da página.

O arquivo de malware só é detectado como tal por 11 de 50 antivírus listados no VirusTotal. Isto é um importante lembrete de que apenas medidas como antivírus atualizado ou bloqueio de sites por categoria podem não ser suficientes para garantir a segurança da navegação.

O mesmo já aconteceu com diversos outros sites ditos confiáveis, tais como Yahoo por exemplo. Algumas vezes o atacante não invadiu diretamente o site, e sim a rede de anúncios que publica conteúdo na página, e o visitante ao invés de receber um anúncio, recebe código malicioso.

Mais informações

Provavelmente via alguma vulnerabilidade de plug-in do WordPress, os atacantes incluiram no próprio código da página uma chamada para um scrip hospedado em outro servidor, o qual coloca o aviso de atualização de versão e o botão de download, que por sua vez leva a um terceiro site de onde o malware será baixado.