• Todas as comunidades
    • Todas as comunidades
    • Fóruns
    • Idéias
    • Blogs
Avançado
Kudos4 Stats

Alerta de Norton Security sobre ataques recentes na Web

Em 25 de julho de 2018, a Norton tomou conhecimento de um ataque de criptografia em larga escala que afetou clientes no Brasil. Os clientes Norton que sofreram este ataque receberam repetidos alertas de bloqueio do Norton Security. O alerta dizia especificamente “O Norton bloqueou um ataque de : Web: JSCoinminer Download 6” ou “O Norton bloqueou um ataque na Web: JSCoinminer Download 8”  (conforme as imagens abaixo).

Alertas de notificação de ataques na Web

Para os clientes do Norton Security, a boa notícia é  que eles estavam protegidos contra esses ataques. Os alertas são uma notificação para nossos clientes de que o Norton Security detectou um ataque de mineração de moeda digital e bloqueou com sucesso esse ataque.

No entanto, esses ataques estavam impedindo nossos clientes de visitar sites legítimos. Ao investigar o problema, o Norton descobriu que esses ataques não vinham de sites legítimos, mas através dos roteadores, que direcionavam o tráfego da Internet das máquinas de nossos clientes para os sites legítimos. Esse tipo de ataque é chamado de injeção na web, porque o código malicioso é injetado na comunicação entre um site e um navegador.

Como parte de nossa investigação, descobrimos quais eram os roteadores envolvidos e onde eles estavam localizados. Nós também podemos identificar o método, ou a vulnerabilidade, que os atacantes estavam usando para comprometer esses roteadores.

Esta informação foi passada para as autoridades competentes, a fim de conseguir remover essas infecções.

 

Recomendações para clientes do Norton Security

Nossos clientes no Brasil são e continuarão a ser protegidos pelo Norton Security contra os ataques de mineração de moeda digital. Isso pode significar, a curto prazo, que nossos clientes estão impedidos de visitar alguns sites. Estamos trabalhando com as autoridades competentes para limpar os sistemas infectados e restaurar o acesso normal à Internet.