Site do Porta dos Fundos volta a ser hackeado
Site contém código que induz download de arquivo que abre outras páginas com potencial de afetar segurança do computador do usuário
24/10/2014 | 17h28
Por Murilo Roncolato - O Estado de S. Paulo
SÃO PAULO – O site oficial do grupo de humor Porta dos Fundos voltou a sofrer um ataque nesta sexta-feira, 24. A técnica usada é bem semelhante ao do primeiro ataque, realizado no último dia 11.
O especialista em segurança da informação Roberto Braga, da startup de engenharia de redes IPe, publicou um novo artigo expondo o problema. “A primeira linha de código do site chama um script que apresenta uma falsa barra de atualização do Adobe Flash Player, apontando para um domínio malicioso”, diz. O código pode ser visto na imagem abaixo.

Ao entrar no site oficial do grupo, a barra aparece e automaticamente uma sugestão de download do suposto Adobe Flash Player aparece.

Segundo análise feita pelo especialista, “o arquivo foi detectado como malicioso” e possui “comportamento furtivo do vírus, que tenta comunicação com domínios maliciosos”. Braga recomenda que os usuários mantenham seu antivírus atualizado e “atenção ao navegar”.
“Para os mantenedores de site as dicas são versões sempre atualizadas de ferramentas e bibliotecas e monitoramento constante dos logs, acessos e comportamento do site”, diz.
A equipe responsável pelo site do Porta dos Fundos não pode ser contactada imediatamente.
Comentários
Os comentários são exclusivos para assinantes do Estadão.
Tendências
- Clubhouse: conheça a rede social de áudios que caiu na boca do povo
- Bateria, sensores e potência: saiba como escolher um robô-aspirador de pó
- Vazamento de dados: veja tudo o que já sabemos sobre o caso
- Megavazamento de janeiro fez meio milhão de celulares corporativos circularem na internet
- Pequeno mas potente, iPhone 12 mini é prova de que tamanho não é documento