Blogs independentes “servem software malicioso” aos leitores

independente (1)

A plataforma de blogs do jornal Independent foi infectada com software malicioso que afeta os computadores dos leitores, de acordo com especialistas em segurança.

Pesquisadores da Trend Micro descobriram que os blogs no site foram modificados para instalar malware conhecido como Cryptesla nos dispositivos dos leitores.

O malware mantém os arquivos na máquina host para resgate e exige pagamento para restaurá-los.

O Independent ainda não comentou.

Segundo a Trend Micro, o ransomware está no site de blogs independentes desde pelo menos 21 de novembro.

“Informamos as autoridades na terça-feira – mas ainda hoje isso está acontecendo”, disse Raimund Genes, técnico-chefe da Trend Micro.

“Agora temos que avisar publicamente pessoas que não usam software de segurança como o nosso”.

O malware explora uma vulnerabilidade de segurança no Adobe Flash Player para instalar no computador da vítima.

Após o download, ele criptografa os documentos, tornando-os inúteis sem a chave para descriptografá-los, o que requer um resgate.

As vulnerabilidades do Flash foram corrigidas desde então, mas qualquer pessoa que use uma versão mais antiga do navegador de plug-in da Web ainda pode estar em risco.

“Por um tempo, na terça-feira, o malware não funcionou. Mas isso não foi devido à sua resolução pelo Independent, mas ao fato de os invasores estarem atualizando o malware com uma nova versão “, disse Genes.

“Meu conselho é atualizar seu Flash Player. Sempre faça isso imediatamente quando uma atualização estiver disponível, porque o Flash continua sendo uma das principais maneiras pelas quais os invasores prejudicam seu sistema. ”