Crescentes Ataques de Malware e Vulnerabilidades Tornando a Internet um Lugar Arriscado
A Internet é um mundo vasto composto principalmente de uns e zeros. Embora a Internet abrigue o conhecimento do mundo, também perpetua a intenção maliciosa daqueles que optam por seguir os atalhos da vida e enganar os desavisados do seu dinheiro suado através do uso de malware.
Como um espectro massivo de dois lados, a Internet é uma parte essencial da vida como a conhecemos em nosso mundo modernizado hoje. Nos últimos anos, porém, o malware assumiu uma nova forma de vida para ser mais agressivo e utilizar técnicas sorrateiras para se infiltrar em computadores de todo o mundo. Fundamentalmente, a Internet é um local arriscado, onde cerca de 46% dos 1 milhão de sites da Web são considerados arriscados, de acordo com um estudo recente "State of the Web 2016" realizado pela Menlo Security.
Os espólios de guerra são iminentes na Internet quando se trata de bilhões de pessoas acessando diariamente mais de 1 bilhão de sites, alguns dos quais com intenções maliciosas. Em milhões de sites na Internet, existe uma população perpétua de sites que os hackers optaram por explorar de muitas maneiras diferentes. Aumentando seus esforços nos últimos anos, os hackers conseguiram iniciar uma explosão de malware na Internet, onde a exploração de sites maliciosos e sites legítimos ganhou vida nova.
A exploração de sites é mais difundida do que nunca. As razões para a ampla exploração da Web por hackers é que sites de risco estão mais fáceis do que nunca de explorar, ataques de phishing estão usando sites mais legítimos do que nunca, aplicativos de segurança tradicionais estão falhando em fornecer proteção adequada contra malware agressivo e certas entidades não conseguem manter seus sites. software atualizado e corrige vulnerabilidades descobertas recentemente.
Os sites estão sendo seqüestrados em números recordes ultimamente. Além disso, sites de alto perfil tornaram-se grandes alvos para hackers. Entre a lista de sites de alto perfil que sucumbiram a alguma forma de ataque, podemos olhar para as empresas da AOL, BBC, MSN e até The New York Times. Muitos desses sites foram invadidos por métodos modernizados de anúncios ou redes de anúncios corrompidos para instalar malware como o ransomware, conhecido como uma das formas mais agressivas de malware existentes. Na outra semana, uma campanha que vendeu os Angler Exploit Kits para softwares como Adobe Flash e Microsoft Silverlight foi espalhada por anúncios maliciosos através de uma rede de anúncios comprometida em sites legítimos. Alguns dos malwares populares espalhados por sites maliciosos continuam a ser uma longa lista de Ransomware, como CryptoLocker, .locky File Extension Ransomware, Zepto, CryptoWall e Ceber 4.0 Ransomware.
Um dos aspectos infelizes da Web que sofreu uma explosão de malware nos últimos anos é o fato de qualquer site a qualquer momento estar vulnerável a um ataque. O exemplo de anúncios maliciosos sendo veiculados em sites de alto perfil é apenas um método principal que os hackers podem atacar sites. Fazendo referência ao relatório de vulnerabilidade na Web 2016 da Menlo Security, é revelado que os sites são considerados arriscados se a sua página inicial ou sites de segundo plano associados estiverem executando software vulnerável, que pode estar desatualizado ou conhecido por incidentes de segurança anteriores que são aproveitados por hackers.
Sem se aprofundar nos aspectos técnicos dos sites, todo site tem uma forma de software executado e, em alguns casos, o software pode ter vulnerabilidades, facilitando o ataque ou comprometimento do site por hackers. Com isso em mente, a Menlo Security encontrou dezenas de milhares dos um milhão de sites mais populares executando software vulnerável. Para os mais experientes o suficiente para reconhecer o software do site, abaixo está a lista dos 10 principais pacotes de software mais vulneráveis:
- NGINX 1.8.0
- Microsoft IIS 7.5
- PHP 5.3.3
- Apache 2.2.15
- PHP 5.3.29
- Apache 2.2.22
- PHP 5.5.9
- NGINX 1.10.0
- Apache 2.4.7
- Apache 2.2.31