Criminosos obtêm domínios expirados para hospedarem vírus em anúncios

quarta-feira, 16 de março de 2016 15:38 BRT
 

(Reuters) - Nomes de domínios vencidos estão se tornando a mais recente rota para criminosos abrirem caminho para computadores de usuários desavisados.

Cibercriminosos lançaram uma campanha de anúncios publicitários danosos esta semana, visando visitantes de sites populares de notícias e entretenimento, após obterem a posse de um domínio de Internet expirado.

Usuários que visitaram sites de mídia como The New York Times, Newsweek, BBC e AOL podem ter inadvertidamente instalado vírus em seus computadores se clicaram nos anúncios maliciosos exibidos.

Bresntsmedia.com, o site usado pelos hackers para hospedar o malware, expirou em 1º de janeiro e foi registrado novamente em 6 de março, por um comprador diferente, disseram pesquisadores de segurança da Trustwave SpiderLabs, em um blog.

Comprar o domínio de uma companhia pequena, porém legítima, deu aos criminosos acesso a tráfego de alta qualidade vindo de sites populares que publicam anúncios diretamente, ou como afiliados de outras redes de anúncios, disseram os pesquisadores.

O porta-voz do The New York Times, Jordan Cohen, disse que a empresa estava investigando se o ataque teve algum impacto. "Para ser claro, isto está afetando anúncios de terceiros que estão além de nosso controle."

Representantes de Newsweek, BBC e AOL não puderam ser imediatamente encontradas para comentar.

Os pesquisadores também encontraram dois outros domínios relacionados a mídia expirados - envangmedia.com e markets.shangjiamedia.com - usados pelos mesmos cibercriminosos.

As pessoas que estejam por trás da campanha de disseminação de malware podem estar de olho em domínios expirados que tenham a expressão "media", disseram os pesquisadores.