Está em marcha um ciberataque massivo que tira partido de uma falha de segurança para injectar código malicioso em páginas de Internet que, uma vez visitadas pelo utilizador, o redireccionam para uma suposta página de segurança.



Na página de segurança fraudulenta, designada por Windows Stability Center o utilizador é informado da existência de vários vírus no seu computador e incentivado a comprar uma solução de segurança que é um falso antivírus. O esquema é um pretexto para recolher dados do utilizador e usa uma técnica de injecção SQL.



De acordo com a Websense, que divulgou o alerta, são milhares as páginas onde a falha foi explorada. De acordo com resultados de uma pesquisa feita pela empresa no Google, mais de 500 mil URLs estão vinculados ao domínio lizamoon.com, mas não serão os únicos.


A empresa diz que aparentemente o número de sites afectados pode ser bem maior. A pesquisa no Google também permitiu identificar que 1,5 milhões de endereços dizem respeito a URLs com a mesma estrutura identificada no ataque original.



A empresa sublinha que o Google Search nem sempre é o melhor indicador para medir a relevância e a velocidade de disseminação de um ataque, uma vez que contabiliza cada URL único e não o domínio ou o site, mas serve pelo menos para dar uma ideia da dimensão do problema.



O ataque ficou conhecido por Lizamoon por ser essa a designação do primeiro domínio falso identificado. Entretanto já existem mais de duas dezenas nas mesmas condições.



Num vídeo a empresa de segurança explica o ataque.