Site de Jamie Oliver é dominado por hackers
Hackers empregaram um sofisticado esquema para dominar o site de chef-celebridade Jamie Oliver e usá-lo para disseminar malware
Maurício Grego
Publicado em 18 de fevereiro de 2015 às 13h24.
São Paulo -- O chef de cozinha britânico Jamie Oliver teve seu site dominado por hackers , que o vinham empregando para disseminar malware por meio de um esquema bastante elaborado. A invasão foi constatada pelo blog Malwarebytes e confirmada pela empresa especializada Websense.
O site de Jamie Oliver recebe cerca de 10 milhões de visitas por mês. A invasão coincidiu com o Dia da Panqueca, comemorado em alguns países na terça-feira de Carnaval. É provável que muitas pessoas tenham ido ontem ao site de Oliver em busca de receitas de panquecas. E muitas delas podem ter se tornado vítimas dos hackers.
Os administradores do site confirmaram a invasão. Eles disseram à Websense que já corrigiram o problema e que ainda estão investigando o que aconteceu.
O ataque
Os hackers que atacaram o site de Jamie Oliver usaram um esquema sofisticado, que procura despistar os especialistas em segurança. Eles alteraram o código em linguagem JavaScript nas páginas do site. Para isso, supõe-se que tenham obtido alguma senha para acesso ao servidor.
Quando o visitante tentava ver alguma receita culinária de Jamie Oliver, instruções inseridas pelos hackers redirecionavam sua solicitação a outro site, o Antkai. Segundo o Malwarebytes, o Antkai é um blog (legítimo) que também foi invadido pelos hackers.
Dele, a requisição era novamente redirecionada, nesta vez para um servidor que tentava baixar, para o computador do internauta, o programa maligno Fiesta Exploit Kit (EK).
Esse duplo redirecionamento teria o objetivo de dificultar a localização do servidor de malware. Os hackers ainda tomaram outros cuidados para dificultar o trabalho dos especialistas, como redirecionar o visitante apenas na primeira vez em que ele vai ao site e não fazer isso quando o acesso é feito via VPN corporativa.
O Fiesta EK dispara pelo menos três programas infectantes desenvolvidos com diferentes tecnologias (Java, Silverlight e Flash). Assim, os hackers aumentam suas chances de enganar o antivírus do PC do usuário e contaminá-lo. Aparentemente, muitos antivírus atuais conseguem bloquear esse malware.
Os programas infectantes baixam e instalam outro malware, que, por sua vez, passa a dominar o computador. Ele altera configurações do browser e pode baixar programas adicionais. A máquina passa a ser comandada à distância pelos hackers e pode ser integrada a uma botnet, uma rede com finalidades criminosas.
Como prevenir-se
Como dissemos no início, o problema no site de Jamie Oliver já foi corrigido. Assim, não há motivo para evitá-lo se você estiver em busca de alguma receita de Oliver. Mas sempre é bom manter o antivírus atualizado e desconfiar quando algum site tenta instalar programas no computador de forma inesperada.
São Paulo -- O chef de cozinha britânico Jamie Oliver teve seu site dominado por hackers , que o vinham empregando para disseminar malware por meio de um esquema bastante elaborado. A invasão foi constatada pelo blog Malwarebytes e confirmada pela empresa especializada Websense.
O site de Jamie Oliver recebe cerca de 10 milhões de visitas por mês. A invasão coincidiu com o Dia da Panqueca, comemorado em alguns países na terça-feira de Carnaval. É provável que muitas pessoas tenham ido ontem ao site de Oliver em busca de receitas de panquecas. E muitas delas podem ter se tornado vítimas dos hackers.
Os administradores do site confirmaram a invasão. Eles disseram à Websense que já corrigiram o problema e que ainda estão investigando o que aconteceu.
O ataque
Os hackers que atacaram o site de Jamie Oliver usaram um esquema sofisticado, que procura despistar os especialistas em segurança. Eles alteraram o código em linguagem JavaScript nas páginas do site. Para isso, supõe-se que tenham obtido alguma senha para acesso ao servidor.
Quando o visitante tentava ver alguma receita culinária de Jamie Oliver, instruções inseridas pelos hackers redirecionavam sua solicitação a outro site, o Antkai. Segundo o Malwarebytes, o Antkai é um blog (legítimo) que também foi invadido pelos hackers.
Dele, a requisição era novamente redirecionada, nesta vez para um servidor que tentava baixar, para o computador do internauta, o programa maligno Fiesta Exploit Kit (EK).
Esse duplo redirecionamento teria o objetivo de dificultar a localização do servidor de malware. Os hackers ainda tomaram outros cuidados para dificultar o trabalho dos especialistas, como redirecionar o visitante apenas na primeira vez em que ele vai ao site e não fazer isso quando o acesso é feito via VPN corporativa.
O Fiesta EK dispara pelo menos três programas infectantes desenvolvidos com diferentes tecnologias (Java, Silverlight e Flash). Assim, os hackers aumentam suas chances de enganar o antivírus do PC do usuário e contaminá-lo. Aparentemente, muitos antivírus atuais conseguem bloquear esse malware.
Os programas infectantes baixam e instalam outro malware, que, por sua vez, passa a dominar o computador. Ele altera configurações do browser e pode baixar programas adicionais. A máquina passa a ser comandada à distância pelos hackers e pode ser integrada a uma botnet, uma rede com finalidades criminosas.
Como prevenir-se
Como dissemos no início, o problema no site de Jamie Oliver já foi corrigido. Assim, não há motivo para evitá-lo se você estiver em busca de alguma receita de Oliver. Mas sempre é bom manter o antivírus atualizado e desconfiar quando algum site tenta instalar programas no computador de forma inesperada.