Google AdSense é utilizado para distribuir malware
Criminosos usaram um kit vendido na Internet para promover o ataque. G Data oferece solução para bloqueio da ameaça que se aproveita de vulnerabilidade do Adobe Flash
Os criminosos cibernéticos estão utilizando a rede de anúncios do Google AdSense para distribuir malvertising (malware incorporado em banners) para milhões de usuários de Internet, segundo apurou a G Data, fornecedora de soluções de segurança digital, representada no Brasil pela FirstSecurity.
A falha foi encontrada em um dos provedores de rede de anúncios do Google e os anúncios fraudulentos foram capazes de infectar suas vítimas a partir de um exploit que se aproveitou de uma vulnerabilidade no Adobe Flash Player. Em muitos computadores a brecha não foi fechada pelos usuários, mesmo existindo um patch oficial fornecido pela Adobe.
A falha foi encontrada em um dos provedores de rede de anúncios do Google e os anúncios fraudulentos foram capazes de infectar suas vítimas a partir de um exploit que se aproveitou de uma vulnerabilidade no Adobe Flash Player. Em muitos computadores a brecha não foi fechada pelos usuários, mesmo existindo um patch oficial fornecido pela Adobe.
Os criminosos usaram um dos kits de infecção mais populares, o Exploit Kit Nuclear, vendido no mercado negro por US$ 1.500 e que também tem sido usado desde março para explorar a vulnerabilidade do Flash (CVE-2015 - 0336). Análises da G Data mostram que os ataques têm aumentado nas últimas semanas e atingido um pico em abril, quando o malware foi distribuído através de anúncios do Google.
“O mantra para os computadores corporativos sempre foi 'não toque nisso se está funcionando’. No entanto, isso é uma mina de ouro para os criminosos cibernéticos", comenta Ralf Benzmüller, chefe da equipe de especialistas da G Data. “Somente os usuários de Internet que mantêm seu sistema operacional e outros programas atualizados completamente estão protegidos contra este tipo de ataque. Os usuários que instalaram o patch de correção da Adobe somente depois de 19 de março se mantiveram capazes de sofrer este ataque. Aqueles que possuem soluções antivírus com recurso antiexploit, como o G Data, puderam se proteger contra esta ação dos criminosos. Ainda assim, aconselhamos aos usuários atualizarem seu sistema operacional e todos os programas de computador que possui’, alerta o especialista.
Fonte: Portal Segss
“O mantra para os computadores corporativos sempre foi 'não toque nisso se está funcionando’. No entanto, isso é uma mina de ouro para os criminosos cibernéticos", comenta Ralf Benzmüller, chefe da equipe de especialistas da G Data. “Somente os usuários de Internet que mantêm seu sistema operacional e outros programas atualizados completamente estão protegidos contra este tipo de ataque. Os usuários que instalaram o patch de correção da Adobe somente depois de 19 de março se mantiveram capazes de sofrer este ataque. Aqueles que possuem soluções antivírus com recurso antiexploit, como o G Data, puderam se proteger contra esta ação dos criminosos. Ainda assim, aconselhamos aos usuários atualizarem seu sistema operacional e todos os programas de computador que possui’, alerta o especialista.
Fonte: Portal Segss
Nenhum comentário