Um site adulto com tráfego intenso apresenta riscos à segurança

Riscos de segurança

Ameaças à segurança de computadores foram descobertas em um site pornográfico popular e muito visitado nos Estados Unidos.

Esses riscos devem-se à campanha de malvertising, que utiliza o Flash Player, para aproveitar os sistemas de computadores que não possuem a versão mais recente do aplicativo.

Pesquisadores de segurança encontraram evidências suficientes de infecções sistêmicas xhamster[.]com, falando de um aumento de ataques de até 1.500% nos últimos tempos. A empresa de segurança que descobriu o problema não queria revelar o número exato de infecções registradas.

No entanto, podemos supor que um número bastante grande de visitantes do site tenha sido infectado, como é bastante popular, com 64 e 100 classificações globais nos Estados Unidos, de acordo com medidas da Alexa. Além disso, estima-se que mais de 500 milhões de usuários visitem o site mensalmente.

Após várias análises, os pesquisadores revelaram que o ataque era do tipo drive-by-download. O Malwarebytes relata que os atacantes invocaram um método mais simples, incorporando uma nova página de destino e um script, hospedados em uma rede de publicidade invadida.

[alert variation=”alert-info”]Os pesquisadores dizem que os scripts em Flash que exploram sistemas vulneráveis ​​passam despercebidos pelas máquinas antivírus, de acordo com o VirusTotal.[/alert]

No momento de sua descoberta, o problema de segurança afetava todas as versões do Flash Player anteriores à versão 16.0.0.296, que são executadas em qualquer versão do sistema operacional Windows e em qualquer versão do Internet Explorer e Mozilla Firefox. O Google Chrome não foi afetado.

Os ataques de malvertising são comuns, principalmente em páginas pornográficas, devido ao grande número de visitantes que atraem diariamente. No entanto, segundo os pesquisadores, esta campanha é muito perigosa e está se espalhando rapidamente. É por isso que eles pedem a todos os usuários que instalem imediatamente as novas atualizações de segurança para Flash, Internet Explorer e Chrome, lançadas no início desta semana.