Sites da Kaspersky e Lenovo são infectados para disseminar vírus

[hargon 64]

Páginas dos sites da fabricante chinesa de computadores Lenovo e da empresa russa de segurança Kaspersky foram alteradas para disseminar códigos maliciosos. A página de downloads da Kaspersky foi alterada nesta terça-feira (19) e ficou pouco mais de três horas redirecionando internautas para um software de antivírus fraudulento.

 

A Lenovo foi avisada na segunda-feira (18), mas a página segue bloqueada em navegadores como o Firefox e o Chrome, apesar de estar limpa, segundo informações da empresa.

 

Antivírus fraudulentos são softwares maliciosos que se disfarçam de programas de segurança. Eles detectam a presença de diversas “ameaças” no computador – mesmo que ele esteja livre de qualquer vírus – para insistir que o usuário adquira o programa e se “proteja” da ameaça – que não existe. Ao tentar baixar o antivírus da Kaspersky na página de downloads dos Estados Unidos, usuários recebiam um software desse tipo no lugar. Usuários se queixaram do problema no próprio fórum da Kaspersky. Segundo a Kaspersky, a invasão ocorreu por meio de um software de terceiros usado para a administração do site.

 

No caso da Lenovo, a página comprometida foi a de suporte e treinamento. Um código malicioso estava presente em um código relacionado com publicidade. Não se sabe se o código foi injetado por um criminoso ou se um servidor de anúncios foi comprometido. Confirmar isso é difícil porque a página já foi corrigida e o código era sofisticado e “embaralhado” para dificultar a análise. A Lenovo informou que a página foi limpa na manhã desta quarta-feira (20). A infecção ficou on-line por pelo menos 30 horas.

 

Não é incomum que criminosos ataques sites legítimos. A ideia de que apenas sites “duvidosos” contém código malicioso não é mais verdadeira, porque ataques a sites legítimos permitem que códigos chamados “exploits” sejam injetados. Esses códigos conseguem infectar o computador do internauta, caso o navegador web e os plugins não estejam atualizados.

 

 

Fonte: G1

[André do Vale 76]

Não é incomum que criminosos ataques sites legítimos.

Até aí tudo bem. Mas invadir um sistema/site de uma empresa especializada em segurança, é o cúmulo da ironia. http://forum.imasters.com.br/public/style_emoticons/default/ermm.gif

[Mário Monteiro 179]

é algo que certamente disseminará muito pois são sites que o povo navegariam mais tranquilo

[Motta 645]

Tem um pouco da soberba dos caras da empresa de segurança.

 

Tá dominado chefe, tudo no esquema !!

 

:)

[RafaelSonyLock 18]

é algo que certamente disseminará muito pois são sites que o povo navegariam mais tranquilo

 

Pois é !

 

Sites que as pessoas costumam ter mais confiança, sempre são o alvos, e é onde tem mais vítimas conseqüentemente !