{"id":4783,"date":"2014-10-15T14:57:38","date_gmt":"2014-10-15T17:57:38","guid":{"rendered":"https:\/\/cleuber.com.br\/?p=4783"},"modified":"2015-11-13T08:45:01","modified_gmt":"2015-11-13T10:45:01","slug":"ataque-redireciona-anuncios-do-youtube-para-pagina-com-virus","status":"publish","type":"post","link":"https:\/\/cleuber.com.br\/index.php\/2014\/10\/15\/ataque-redireciona-anuncios-do-youtube-para-pagina-com-virus","title":{"rendered":"Ataque redireciona an\u00fancios do YouTube para p\u00e1gina com v\u00edrus"},"content":{"rendered":"
\n
\n

Hackers invadiram site governamental da Pol\u00f4nia para ajudar em golpe.
\nPraga instalada realiza ‘sequestro’ do computador de v\u00edtima.<\/h2>\n

A fabricante japonesa de antiv\u00edrus Trend Micro revelou nesta ter\u00e7a-feira (14) um ataque que redirecionava usu\u00e1rios do YouTube para uma p\u00e1gina com v\u00edrus. De acordo com a empresa, hackers adquiriram cotas de publicidade no site de v\u00eddeos e veicularam um an\u00fancio para um site governamental da Pol\u00f4nia. Esta p\u00e1gina estava sob o controle dos criminosos, e o clique levava a um terceiro endere\u00e7o contendo um kit de ataque que instala um v\u00edrus em sistemas desatualizados. A Trend Micro diz que j\u00e1 notificou o Google.<\/p>\n

Segundo a empresa, 95% dos 113 mil afetados pelo ataque residem nos Estados Unidos. Os n\u00fameros se referem a um per\u00edodo de 30 dias. Nem todas as v\u00edtimas, por\u00e9m, vieram da plataforma de v\u00eddeos do Google: a campanha publicit\u00e1ria tamb\u00e9m estava sendo veiculada em outros sites. No YouTube, a Trend Micro observou a presen\u00e7a do an\u00fancio em v\u00eddeos com mais de 11 milh\u00f5es de visualiza\u00e7\u00f5es.<\/p>\n

Os hackers obtiveram o controle da configura\u00e7\u00e3o de DNS de um site governamental polon\u00eas. Com isso, os golpistas conseguiram controlar o endere\u00e7o que seria acessado por visitantes do site sem invadi-lo diretamente. Para a Trend Micro, isso serviu para dar um ar de legitimidade ao an\u00fancio que foi veiculado no YouTube.<\/p>\n

Antes de chegar ao site, o usu\u00e1rio passava por redirecionamentos de ag\u00eancias de publicidade, o que indica que o espa\u00e7o publicit\u00e1rio teria sido comprado pelos canais comuns.<\/p>\n

Chegando ao destino final do ataque \u2013 um site localizado nos Estados Unidos \u2013 o navegador era atacado por um kit chamado de “Sweet Orange” (laranja doce, em ingl\u00eas). Esse c\u00f3digo tenta fazer uso de diversas falhas de seguran\u00e7a para instalar um v\u00edrus no computador da v\u00edtima. De acordo com a Trend Micro, as vulnerabilidades s\u00e3o todas conhecidas. Quem mant\u00e9m o sistema, navegador e plug-ins atualizados, portanto, n\u00e3o teve o sistema comprometido.<\/p>\n

Quem estava vulner\u00e1vel teve instalado em seu computador um v\u00edrus que a Trend Micro chama de Kovter. Essa praga tenta “sequestrar” o computador, impedindo que o mesmo funcione normalmente at\u00e9 que os golpistas recebam um pagamento em dinheiro da v\u00edtima para “resgatar” a m\u00e1quina. A praga, no entanto, n\u00e3o possui fun\u00e7\u00f5es avan\u00e7adas de criptografia presentes em outros c\u00f3digos maliciosos do mesmo tipo, o que facilita sua remo\u00e7\u00e3o.<\/p>\n

A compra de espa\u00e7os publicit\u00e1rias para inser\u00e7\u00e3o de pe\u00e7as maliciosas \u00e9 uma pr\u00e1tica conhecida como “malvertising”. A investiga\u00e7\u00e3o da Trend Micro foi realizada pelo pesquisador Joseph Chen, com colabora\u00e7\u00e3o de Rhena Inocencio.<\/p>\n

Abaixo os pa\u00edses mais afetados:<\/p>\n

\"Affected<\/a><\/p>\n

 <\/p>\n

Via: Trend Micro<\/a>, PCWorld<\/a>, G1.com<\/a><\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Hackers invadiram site governamental da Pol\u00f4nia para ajudar em golpe. Praga instalada realiza ‘sequestro’ do computador de v\u00edtima. A fabricante japonesa de antiv\u00edrus Trend Micro revelou nesta ter\u00e7a-feira (14) um ataque que redirecionava usu\u00e1rios do YouTube para uma p\u00e1gina com v\u00edrus. De acordo com a empresa, hackers adquiriram cotas de publicidade no site de v\u00eddeos …<\/p>\n","protected":false},"author":1,"featured_media":5212,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[2,488],"tags":[183,182],"class_list":["post-4783","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-seguranca","tag-virus","tag-you-tube"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/posts\/4783","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=4783"}],"version-history":[{"count":0,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/posts\/4783\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/media\/5212"}],"wp:attachment":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=4783"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=4783"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=4783"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}