Hackers alteram um milhão de páginas na web

Até o início desta semana, segundo a empresa de segurança Websense, um milhão de páginas na internet foram afetadas por um ataque hacker. Foram inseridos códigos sofisticados que redirecionam os visitantes para uma operação fraudulenta de venda de software. A empresa apelidou o ataque de 'LizaMoon'.

Segundo a Websense, o LizaMoon é um ataque de injeção SQL que direciona os usuários a um site falso, onde ficam expostos a um scareware, que simula um software antivírus. O ataque insere uma linha no código da página.

O arquivo scareware instalado durante o processo alerta o usuário sobre uma falsa infecção por cavalo de tróia. O arquivo malicioso tenta então vender um software que pretensamente corrige o problema.

Esse é o maior ataque do tipo já registrado, segundo especialistas da empresa. A entrada dos códigos maliciosos foi possível por meio de acesso aos servidores que rodam bases de dados.

“Os usuários são redirecionados quando tentam visitar os endereços afetados, mas podem fechar a janela sem maiores prejuízos”, diz Patrik Runald, administrador de segurança em pesquisas da Websense.

Segundo Runald, o ataque afetou em larga escala pequenos sites, mas não há indícios de contaminação de páginas corporativas ou governamentais.