Malware pode estar em sites confiáveis atacados

Postado em: 28 de março de 2014 - Por: Ana Pimentel

Você sabia que 82% dos sites “maliciosos” são sites confiáveis hackeados?

A Sophos, parceira de segurança da InfoLink, publicou um infográfico sobre como acontece um ataque malware. Veja a tradução.

As 5 etapas de um ataque malware

Você nem precisa clicar para acionar o download um software malicioso.

São 0.5 segundos do acesso à infecção

1) Momento de Acesso

Você acessa um website atacado.
O download dos malwares começa silenciosamente e você não percebe que está sendo infectado.

82% dos sites maliciosos, na verdade são sites confiáveis hackeados

2) Distribuição

O primeiro malware redireciona para um servidor exploit usando técnicas fast-flux baseado no que você está utilizando (Windows / Mac, IE / Safaru, Java, etc).

São, em média, 4,878 agentes de distribuição de malware por ataque.

3) Exploit

Exploit Packs disponíveis e compatíveis tentarão encontrar vulnerabilidades em seu sistema operacional, browser, Java, leitor de PDF, media player e outros plugins.

Foram reportadas 5,540 novas vulnerabilidades em 2013.

4) Infecção

O malware faz o download de um payload malicioso que vai roubar dados ou extorquir dinheiro de você.

Hackers conseguem ganhar até $50.000 por dia.

5) Execução

O Malware envia para a base as informações roubadas, como credenciais, dados bancários ou de cartão de crédito, ou engana você com armadilhas de pagamento.

Custo total por violacão de dados: $5.4 milhões

Infográfico 5 Etapas de um ataque malware
Proteger seus dados é essencial.

O Antivírus Sophos Endpoint é uma solução completa para bloqueio de vírus e proteção de dados em um único agente, onde quer que seus usuários estejam. O Gartner, um dos maiores institutos de pesquisa de mercado para a área de TI, coloca o Sophos Endpoint no quadrante dos líderes. É uma solução rápida, eficaz e completa para segurança de seus dados e equipamentos. Desenhado para o mercado corporativo, permite o controle de todas suas funcionalidades em um só console.

Acesse o site da InfoLink e peça um trial gratuito de 30 dias do Sophos Endpoint para a sua empresa.

Leia também