Crackers usando um novo esquema continuam subvertendo centenas de milhares de páginas da internet com redirecionamentos IFrame. Pelo ataque, essas páginas direcionam usuários desavisados a sites contendo malware, segundo pesquisadores anunciaram nesta quinta-feira (13).

Os ataques, iniciados cerca de uma semana atrás, não mostram sinais de desaceleração, disse Dancho Danchev em um post colocado em seu blog. “O grupo continua expandindo a campanha”, disse o pesquisador búlgaro. “Eles mantêm alguns sites principais sob sua mira nas últimas 48 horas, com o número de páginas cacheadas localmente e com IFrame injetados em suas ferramentas de busca.”

Danchev listou mais de 20 sites que juntos respondem por mais de 401 mil páginas com IFrame. Esses sites incluem sites de grande abrangência, como o da biblioteca da Universidade Estadual da Carolina do Norte e páginas governamentais, bem como sites questionáveis, como os sites BitTorrent que hospedam software e outros conteúdos pirateados.

Os ataques “continuam crescendo”, disse Greenbaum, gerente sênior de pesquisas da Symantec. Ele explica que os ataques, que não se resumem ao controle de sites, utilizam caches de resultados de pesquisas mantidos por essas páginas.