Israel é o Centro das Atenções do Oriente Médio em Relação à Ataques Cibernéticos
Por tudo isto, é seguro dizer que os indivíduos que visitam o site são propensos a ter um interesse ou estarem envolvido com a segurança nacional, mas os pesquisadores da Websense ainda dizem que não podem confirmar que o ataque esteja direcionado. Segundo eles, a página inicial do site recebeu a injeção de um código Javascript malicioso, que carrega um explorador Java por mais de uma semana.
Enquanto a página está carregando, os usuários estão, silenciosamente, redirecionado para uma página de exploração. Uma vez que o exploit faz o que pretendia fazer, um arquivo chamado svchost.exe é baixado para o computador de destino ede execução. O arquivo em questão é uma variante do Poison Ivy, que se conecta automaticamente a um comando de DNS dinâmico e centro de controle, e permite aos crackers controlar remotamente o computador de destino.
"Um dos fatos interessantes sobre esta infecção ocasionada por essa praga, é que ela usa o mesmo vetor exploit do Java (CVE-2012-0507), que conseguiu infectar cerca de 600.000 usuários de Mac através do trojan flashback", observam os pesquisadores. Além disso, "é importante notar também que nos últimos meses, web sites israelenses estiveram sob contínuas cyber-ameaças e ataques. Nós não pensamos que este último ataque seja parte de uma campanha organizada de infecção em massa, mas provavelmente é apenas uma parte dessa tendência.
Saiba Mais:
[1] Net Security - Cyber Attacks http://www.net-security.org/malware_news.php?id=2093