terça-feira, 27 de setembro de 2011

Site MySQL.com é invadido e usado para distribuir malware

Crackers injetaram código Javascript no site para espalhar o malware em computadores com softwares desatualizados.

O site do banco de dados de código aberto MySQL foi invadido e usado para injetar malware nos computadores dos visitantes do portal nesta segunda (26).

A fornecedora de segurança Armorize percebeu o problema por volta das 5 da manhã (9h, no horário de Brasília). Os crackers instalaram um código JavaScript que disparou uma variedade de ataques contra os navegadores dos visitantes. Com isso, os internautas com versões não-atualizadas de navegadores ou programas Adobe Flash, Reader ou Java sem correções podem ter sido infectados com o software malicioso.

Pouco depois das 11h, horário local, a questão havia sido resolvida, disse o CEO da Armorize, Wayne Huang. Ele acredita que o código malicioso estava no site há menos de um dia.

Huang informou que os crackers usaram o exploit Black Hole para atacar os visitantes do site, mas sua equipe ainda não tinha descoberto o que o software malicioso foi projetado para fazer. Normalmente, os cibercriminosos instalam malware para roubar senhas das vítimas, anúncios pop-up de antivírus falso, ou para criar "micros-zumbis", que podem ser alugados para outras pessoas.

A Oracle, que gerencia o projeto MySQL.com, ainda estava investigando o problema e não comentou o assunto nesta segunda-feira.

Sites de código aberto de grande tráfego como o MySQL.com têm sido duramente atingidos por crackers nos últimos meses. Nas últimas semanas, a Fundação Linux foi forçada deixar uma série de sites off-line, incluindo Kernel.org Linux.com e depois de um problema parecido. E o próprio MySQL.com já foi atingido no início deste ano.

Os hackers que atacaram o MySQL.com em março publicaram uma lista de nomes de usuários e senhas após a invasão, e, segundo o pesquisador sênior de ameaças da Trend Micro, Maxim Goncharov, os dados podem ter sido usados para entrar no site novamente.

Em fóruns underground russos, um hacker chamado sourcec0de vendia um acesso "root" aos servidores do MySQL.com por 3 mil dólares.

Não é claro se sourcec0de realmente tinha acesso ao site, mas ele fez capturas de tela para mostrar que tinha acesso, segundo post de Goncharov em seu blog.

Até o fechamento deste post a Oracle ainda não havia comentado oficialmente a situação. Veja também a notícia de março: Site oficial: MySQL.com invadido via… SQL injection.

Fonte: IdgNow e Br-Linux

Nenhum comentário:

Postar um comentário