Hackers usaram falha no software osCommerce para editar as páginas
Sites infectados tentam explorar cinco brechas no PC do internauta.
- Por Altieres Rohr / G1 -A empresa de segurança Armorize está alertando usuários da internet e donos de sites para um ataque generalizado que já teria infectado mais de 790 mil páginas na web. No Brasil, pelo menos 17 mil páginas em sites de comércio on-line também já teriam sido afetadas.
Usando uma falha no sistema de comércio eletrônico osCommerce, os hackers conseguiram contaminar as páginas com um código. Quando um internauta visita uma dessas páginas, o código tenta instalar um vírus no computador.
Todos os sites infectados carregam o código malicioso de uma mesma página, o que estabelece uma relação clara entre os ataques. No início da semana, o número de páginas infectadas era de 90 mil, mas o G1 apurou que, por volta das 15h20, o número já passava de 790 mil.Captura de tela mostra título de página alterado para carregar site contaminado (Foto: Reprodução/Armorize)
O osCommerce é um pacote pronto para gerar sites de comércio eletrônico, sem que o dono do site precise programar uma loja virtual. O software tem seu código fonte aberto e é gratuito, o que o torna popular para a criação rápida de sites de venda de produtos. Uma falha no osCommerce permite a um hacker alterar o nome do site, colocando um código malicioso no título da página.
O código incluído nas páginas tenta explorar cinco vulnerabilidades diferentes para obter sucesso no ataque ao computador do internauta: duas falhas no Java, uma no Internet Explorer, uma no Windows e uma no Adobe Reader.
Para se proteger, usuários devem manter seus navegadores de internet e os plug-ins atualizados ou mesmo desativados, quando não forem utilizados – como é o caso do Java.Donos de sites devem atualizar o osCommerce e, caso tenham sido atacados, reconfigurar o nome do site e templates que possam ter sido alterados pelo ataque.
