Yahoo! Tecnologia - Notícias

NOTÍCIAS

Site da Sony é invadido e recebe malware

_{Qui, 03 Jul - 15h52}

Por Rodrigo Martin de Macedo

O portal de games da Sony foi invadido por hackers que, através de um ataque conhecido como SQL Injection, inseriram malware nas páginas de alguns jogos.

O ataque SQL Injection ou Injeção de SQL consiste em enviar código malicioso para os bancos de dados de servidores, como se fossem requisições normais. Existindo deficiências na segurança do sistema, a aplicação então executa o código, explicou o InformationWeek.

Segundo o site The Inquirer, o malware foi inserido nas páginas dos jogos Sing Star Pop e God of War 2, ambos de PlayStation 2, e alertava os visitantes para supostos vírus encontrados na máquina do usuário, prática criminosa conhecida pelo nome de "scareware".

O usuário desavisado que acreditar no alerta de que sua máquina está realmente infectada e optar por comprar o "antivírus", além de gastar com um software que faz o contrário do que promete, baixando malware para o computador, também corre o risco de ter suas informações de cartão de crédito roubadas.

A Sophos, que notificou o ataque, explicou que o problema é ainda maior porque muitos jogadores visitam o site da Sony com freqüência e não esperam que algumas de suas páginas estejam comprometidas.

O problema, entretanto, não é exclusividade da página da fabricante. Graham Cluley, consultor de tecnologia da empresa, afirmou que os ataques do gênero estão se espalhando e que centenas de sites legítimos acabam sendo comprometidos diariamente.

"Se você é uma empresa, precisa fortalecer seu site para impedir que isto aconteça mais e mais", recomendou. Usuários do Firefox 3 também estão imunes ao ataque, que é identificado pela nova funcionalidade antimalware.

• Envie por e-mail
• |
• Envie pelo Messenger
• |
• Del.icio.us
• |
• Imprimir