Operação cibercriminosa Angler afeta 90 mil sites
A Palo Alto Networks identificou uma operação altamente organizada que atualiza periodicamente o conteúdo malicioso em todas as páginas comprometidas da internet e todos os exploit kits ao mesmo tempo. Ao menos 90 mil páginas na internet foram afetadas pela campanha.
Chamado de Angler, o esquema injeta scripts que podem ficar invisíveis durante dias até detectar o alvo, seja um IP ou uma configuração específica.
A empresa de segurança identificou que 30 dos endereços contaminados estão entre os 100 mil maiores sites da internet destacados pela Alexa, empresa responsável por rankings de audiência da web.
Os endereços que levam ao Angler se alteram entre 30 minutos e uma hora e, a partir disso, ocorre uma sincronização para que todos os sites mudem simultaneamente para um novo endereço. Esse processo dificulta a identificação pelas empresas de antivírus, mas não a torna impossível, pois mesmo após baixado é possível bloquear o código antes que ele funcione.
Os agentes maliciosos estão investindo fortemente na evolução dos kits de ataque e o número de infecções cresce de forma bem considerável. Para se manter protegido, a Palo Alto Networks recomenda manter navegadores e Flash Player atualizados, já que as versões do Angler atacam por meio de falhas no Flash.
