Hackers atacam recorrendo a falhas no Internet Explorer

Uma falha na recente versão do Internet Explorer da Microsoft está a ser utilizada para atacar utilizadores da Internet, incluindo alguns visitantes de um site para os veteranos do Exército norte-americano.

A empresa de segurança FireEye descobriu os ataques ao IE esta semana, e diz que centenas ou milhares de aparelhos foram infetados. Disse ainda que os criminosos invadiram o website dos Veteranos norte-americanos de Guerras Estrangeiras e inseriram uma hiperligação que redireciona os visitantes para uma página online maliciosa contendo código infecioso.

Darien Kindlund, investigador da FireEye, declarou que os atacantes estavam muito provavelmente à procura de informação em dispositivos de antigo ou atual pessoal militar e que a investida partilhava alguma da infraestrutura e técnicas atribuídas a grupos na China.

Um porta-voz da Microsoft disse que a empresa estava consciente da especificidade dos alvos dos ataques e que está a investigar o caso. “Vamos tomar medidas para proteger os nossos clientes”, disse o porta-voz.

Falhas passadas de origem desconhecida no popular software são usadas como armas pelos hackers e são vendidas pelos investigadores que as encontram por 50 mil dólares ou mais. São compradas maioritariamente por agências de inteligência em múltiplos países, mas alguns dos grupos criminosos melhor financiados também as adquirem.