SÃO PAULO – O site oficial do grupo de humor Porta dos Fundos voltou a sofrer um ataque nesta sexta-feira, 24. A técnica usada é bem semelhante ao do primeiro ataque, realizado no último dia 11.
O especialista em segurança da informação Roberto Braga, da startup de engenharia de redes IPe, publicou um novo artigo expondo o problema. “A primeira linha de código do site chama um script que apresenta uma falsa barra de atualização do Adobe Flash Player, apontando para um domínio malicioso”, diz. O código pode ser visto na imagem abaixo.
Ao entrar no site oficial do grupo, a barra aparece e automaticamente uma sugestão de download do suposto Adobe Flash Player aparece.
Segundo análise feita pelo especialista, “o arquivo foi detectado como malicioso” e possui “comportamento furtivo do vírus, que tenta comunicação com domínios maliciosos”. Braga recomenda que os usuários mantenham seu antivírus atualizado e “atenção ao navegar”.
“Para os mantenedores de site as dicas são versões sempre atualizadas de ferramentas e bibliotecas e monitoramento constante dos logs, acessos e comportamento do site”, diz.
A equipe responsável pelo site do Porta dos Fundos não pode ser contactada imediatamente.
