Exame Logo

Site de Jamie Oliver é dominado por hackers

Hackers empregaram um sofisticado esquema para dominar o site de chef-celebridade Jamie Oliver e usá-lo para disseminar malware

Jamie Oliver: o chef-celebridade teve seu site usado para disseminar malware (Getty Images)

Maurício Grego

Publicado em 18 de fevereiro de 2015 às 13h24.

São Paulo -- O chef de cozinha britânico Jamie Oliver teve seu site dominado por hackers , que o vinham empregando para disseminar malware por meio de um esquema bastante elaborado. A invasão foi constatada pelo blog Malwarebytes e confirmada pela empresa especializada Websense.

O site de Jamie Oliver recebe cerca de 10 milhões de visitas por mês. A invasão coincidiu com o Dia da Panqueca, comemorado em alguns países na terça-feira de Carnaval. É provável que muitas pessoas tenham ido ontem ao site de Oliver em busca de receitas de panquecas. E muitas delas podem ter se tornado vítimas dos hackers.

Os administradores do site confirmaram a invasão. Eles disseram à Websense que já corrigiram o problema e que ainda estão investigando o que aconteceu.

O ataque

Os hackers que atacaram o site de Jamie Oliver usaram um esquema sofisticado, que procura despistar os especialistas em segurança. Eles alteraram o código em linguagem JavaScript nas páginas do site. Para isso, supõe-se que tenham obtido alguma senha para acesso ao servidor.

Quando o visitante tentava ver alguma receita culinária de Jamie Oliver, instruções inseridas pelos hackers redirecionavam sua solicitação a outro site, o Antkai. Segundo o Malwarebytes, o Antkai é um blog (legítimo) que também foi invadido pelos hackers.

Dele, a requisição era novamente redirecionada, nesta vez para um servidor que tentava baixar, para o computador do internauta, o programa maligno Fiesta Exploit Kit (EK).

Esse duplo redirecionamento teria o objetivo de dificultar a localização do servidor de malware. Os hackers ainda tomaram outros cuidados para dificultar o trabalho dos especialistas, como redirecionar o visitante apenas na primeira vez em que ele vai ao site e não fazer isso quando o acesso é feito via VPN corporativa.

O Fiesta EK dispara pelo menos três programas infectantes desenvolvidos com diferentes tecnologias  (Java, Silverlight e Flash). Assim, os hackers aumentam suas chances de enganar o antivírus do PC do usuário e contaminá-lo. Aparentemente, muitos antivírus atuais conseguem bloquear esse malware.

Os programas infectantes baixam e instalam outro malware, que, por sua vez, passa a dominar o computador. Ele altera configurações do browser e pode baixar programas adicionais. A máquina passa a ser comandada à distância pelos hackers e pode ser integrada a uma botnet, uma rede com finalidades criminosas.

Como prevenir-se

Como dissemos no início, o problema no site de Jamie Oliver já foi corrigido. Assim, não há motivo para evitá-lo se você estiver em busca de alguma receita de Oliver. Mas sempre é bom manter o antivírus atualizado e desconfiar quando algum site tenta instalar programas no computador de forma inesperada.

Veja também

São Paulo -- O chef de cozinha britânico Jamie Oliver teve seu site dominado por hackers , que o vinham empregando para disseminar malware por meio de um esquema bastante elaborado. A invasão foi constatada pelo blog Malwarebytes e confirmada pela empresa especializada Websense.

O site de Jamie Oliver recebe cerca de 10 milhões de visitas por mês. A invasão coincidiu com o Dia da Panqueca, comemorado em alguns países na terça-feira de Carnaval. É provável que muitas pessoas tenham ido ontem ao site de Oliver em busca de receitas de panquecas. E muitas delas podem ter se tornado vítimas dos hackers.

Os administradores do site confirmaram a invasão. Eles disseram à Websense que já corrigiram o problema e que ainda estão investigando o que aconteceu.

O ataque

Os hackers que atacaram o site de Jamie Oliver usaram um esquema sofisticado, que procura despistar os especialistas em segurança. Eles alteraram o código em linguagem JavaScript nas páginas do site. Para isso, supõe-se que tenham obtido alguma senha para acesso ao servidor.

Quando o visitante tentava ver alguma receita culinária de Jamie Oliver, instruções inseridas pelos hackers redirecionavam sua solicitação a outro site, o Antkai. Segundo o Malwarebytes, o Antkai é um blog (legítimo) que também foi invadido pelos hackers.

Dele, a requisição era novamente redirecionada, nesta vez para um servidor que tentava baixar, para o computador do internauta, o programa maligno Fiesta Exploit Kit (EK).

Esse duplo redirecionamento teria o objetivo de dificultar a localização do servidor de malware. Os hackers ainda tomaram outros cuidados para dificultar o trabalho dos especialistas, como redirecionar o visitante apenas na primeira vez em que ele vai ao site e não fazer isso quando o acesso é feito via VPN corporativa.

O Fiesta EK dispara pelo menos três programas infectantes desenvolvidos com diferentes tecnologias  (Java, Silverlight e Flash). Assim, os hackers aumentam suas chances de enganar o antivírus do PC do usuário e contaminá-lo. Aparentemente, muitos antivírus atuais conseguem bloquear esse malware.

Os programas infectantes baixam e instalam outro malware, que, por sua vez, passa a dominar o computador. Ele altera configurações do browser e pode baixar programas adicionais. A máquina passa a ser comandada à distância pelos hackers e pode ser integrada a uma botnet, uma rede com finalidades criminosas.

Como prevenir-se

Como dissemos no início, o problema no site de Jamie Oliver já foi corrigido. Assim, não há motivo para evitá-lo se você estiver em busca de alguma receita de Oliver. Mas sempre é bom manter o antivírus atualizado e desconfiar quando algum site tenta instalar programas no computador de forma inesperada.

Acompanhe tudo sobre:crimes-digitaisHackersInternetJamie Oliverseguranca-digitalSites

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame