Criadores de malwares estão usando vulnerabilidades de milhares de sites para injetar código malicioso como parte de um ambicioso ataque que busca redirecionar os internautas a um site falso de antivírus.

O ataque, que batizado como "LizaMoon", foi alertado pela empresa de segurança Websense na terça-feira. A companhia indicou que hackers usaram injeção de SQL para introduzir uma linha de código maliciosa em pelo menos 28.000 domínios, enviando os visitantes à página de um antivíirus falso. Em apenas dois dias, esse número já supera os 380.000.

Trata-se de um dos maiores casos deste tipo já registrado, que está chegando a níveis de epidemia. Entre os sites afetados, incluía-se também a iTunes, ainda que a WebSense explicou que a segurança da Apple funcionou bem bloqueando este tipo de ataques.

Para os demais, o risco é cair na armadilha de baixar o antivíirus falso. Os sites que foram usados para fazer o redirecionamento estão agora bloqueados, mas já se sabe que começaram a usar outros endereços para o redirecionamento e provavelmente seguirão mudando para conseguir seu objetivo.

Via | The Register.