Mais de 90 mil sites estão levando usuários para o Angler

Em um relatório divulgado pela Palo Alto Networks nessa segunda-feira (11), foi indicado que ao menos 90 mil sites estão levando internautas para o “Angler”, um “kit de ataque”, código usado para a instalação de várias pragas digitais.

O Angler é usado por criminosos em páginas criadas por eles ou em sites invadidos, além de poder estar vinculado a anúncios publicitários. O kit conta com versões que atacam o Google Chrome, o Firefox e o Internet Explorer, geralmente por meio de falhas no Flash.

No relatório que começou em novembro, foram testados em dezembro cerca de 90.558 sites e 2.850 foram identificados como maliciosos. Entre os endereços suspeitos verificados, 30 deles estão na lista dos 100 mil maiores sites da web mantida pela Alexa, que mede a audiência de páginas web.

O Angler usa também de algumas estratégias para dificultar a ação de programas de segurança que tentam identificar os sites contaminados. No decorrer do dia, o endereço real que leva ao kit de ataque muda em períodos de 30 minutos ou uma hora e todos os sites infectados são "sincronizados" com o novo endereço simultaneamente. O redirecionamento também só fica ativo em certos períodos do dia e tenta reconhecer o navegador utilizado.