Hackers invadiram o site BusinessWeek.com e criaram um cenário de ataque em que os visitantes de uma seção do site podem ter seus computadores comprometidos e seus dados roubados, de acordo com um pesquisador de segurança nesta segunda-feira.
Os hackers usaram uma forma comum de ataque chamada Injeção SQL, em que um pequeno script malicioso é inserido em um banco de dados que alimenta o site BusinessWeek.com com informações.
O código executável no banco de dados tem ligação com um site com domínio russo, que poderia fazer o download de malwares para os computadores dos leitores do site. O site russo está offline no momento, mas poda voltar a qualquer minuto.
O malware foi encontrado em uma seção do site BusinessWeek que fornece informações sobre empresas que fazem recrutamentos a partir de programas de MBA específicos. O ataque não apenas colocar em risco qualquer visitante, mas também seu empregador, caso o computador usado contenha dados corporativos.
A Sophos contatou o BusinessWeek sobre o problema de segurança na semana passada, mas o código malicioso ainda está no banco de dados do site.
Mais informações
