Invadido, site da Adobe pode instalar malware em PC de usuários
Visitantes podem ser vítimas do download de scripts maliciosos que instalam spywares no PC. Adobe já foi alertada, diz Sophos.
O site da Adobe foi infectado com códigos maliciosos que podem chegar aos computadores dos visitantes, alertou a Sophos na sexta-feira (17/10).
A empresa identificou o malware Mal/BadSrc-C na área de suporte a blogueiros de vídeo ‘Vlog IT’. Segundo a Sophos, o código malicioso infecta os usuários por meio de ataques de injeção SQL, e então faz o download de mais scripts maliciosos para instalar spywares nos PCs das vítimas.
A Sophos afirmou que, embora tenha notificado a Adobe sobre o malware, ele ainda estava presente no site até a quinta-feira (16/10) à noite.
“Incidentes como estes mostram que empresas grandes e respeitadas como a Adobe não estão imunes a ataques baseados na web. Atualmente, mais de 90% das infecções online estão em sites legítimos”, diz o consultor sênior de tecnologia da Sophos.
Na semana passada, a Adobe corrigiu uma falha no Flash, que permitia ataques de ‘clickjacking‘ em sites que usam a tecnologia.
