Páginas dos sites da fabricante chinesa de computadores Lenovo e da empresa russa de segurança Kaspersky foram alteradas para disseminar códigos maliciosos. A página de downloads da Kaspersky foi alterada nesta terça-feira (19) e ficou pouco mais de três horas redirecionando internautas para um software de antivírus fraudulento.

A Lenovo foi avisada na segunda-feira (18), mas a página segue bloqueada em navegadores como o Firefox e o Chrome, apesar de estar limpa, segundo informações da empresa.

Antivírus fraudulentos são softwares maliciosos que se disfarçam de programas de segurança. Eles detectam a presença de diversas “ameaças” no computador – mesmo que ele esteja livre de qualquer vírus – para insistir que o usuário adquira o programa e se “proteja” da ameaça – que não existe. Ao tentar baixar o antivírus da Kaspersky na página de downloads dos Estados Unidos, usuários recebiam um software desse tipo no lugar. Usuários se queixaram do problema no próprio fórum da Kaspersky. Segundo a Kaspersky, a invasão ocorreu por meio de um software de terceiros usado para a administração do site.

No caso da Lenovo, a página comprometida foi a de suporte e treinamento. Um código malicioso estava presente em um código relacionado com publicidade. Não se sabe se o código foi injetado por um criminoso ou se um servidor de anúncios foi comprometido. Confirmar isso é difícil porque a página já foi corrigida e o código era sofisticado e “embaralhado” para dificultar a análise. A Lenovo informou que a página foi limpa na manhã desta quarta-feira (20). A infecção ficou on-line por pelo menos 30 horas.

Não é incomum que criminosos ataques sites legítimos. A ideia de que apenas sites “duvidosos” contém código malicioso não é mais verdadeira, porque ataques a sites legítimos permitem que códigos chamados “exploits” sejam injetados. Esses códigos conseguem infectar o computador do internauta, caso o navegador web e os plugins não estejam atualizados.