Sites de conversão de vídeos do Youtube, apesar de serem de legitimidade algo “cinza”, são utilizados diariamente por milhares de utilizadores. Com isto, existe um vasto conjunto de utilizadores que podem ter sido alvo de tentativas de ataque numa recente descoberta sobre um site popular para esta tarefa.
De acordo com a empresa de segurança Malwarebytes, o site OnlineVideoConverter estaria a fornecer aos seus visitantes malware através de publicidade maliciosa no mesmo. Este site conta com mais de 200 milhões de visitantes mensais, pelo que a publicidade pode ter sido apresentada a um vasto conjunto deste leque de visitas.
A publicidade estaria a carregar um GIF malicioso, que era interpretado pelo navegador como sendo um ficheiro javascript tradicional – e a executar código no mesmo. O código em questão explorava por possíveis falhas no navegador, sobretudo associadas com o Adobe Flash, e caso as encontrasse, iniciava a instalação de ransomware no sistema.
Apesar da gravidade, a falha poderia ser mitigada rapidamente com um bloqueador de publicidade ativo ou desativando o Flash no navegador – algo que será padrão em todas as versões mais recentes dos navegadores. Ainda assim, o problema poderia afetar os utilizadores mais desatentos.
A publicidade aparentava ter como destino utilizadores com origem em países da UE e nos EUA, apesar de poder surgir em praticamente qualquer acesso que fosse realizado.
Nenhum comentário
Seja o primeiro!