A ESET alerta para a perigosa ameaça que pode estar escondida em qualquer site comprometido e instalar-se silenciosamente num computador.
Estes scripts que consistem em fragmentos de código escondido em sites legítimos, mas cuja segurança foi comprometida, representam o isco perfeito para as vítimas de que nada desconfiam, uma vez que estão a visitar uma página de confiança. Deste modo, os criminosos podem executar código malicioso nos sistemas dos utilizadores, explorando algumas das vulnerabilidades presentes nos browsers, sistemas operativos ou em aplicações de terceiros. Tudo isto se passa à revelia do utilizador e representa um risco muito considerável quando se navega na Internet.
A razão pela qual a execução deste código é efectuada automaticamente e sem intervenção do utilizador está relacionada com as permissões que são concedidas durante a configuração do sistema. Ainda hoje, o número de contas de utilizador com direitos de administração em sistemas Windows mantém-se muito elevado, algo desnecessário na maioria dos casos para a execução das tarefas diárias.
Ao combinar-se o nível exagerado de permissões de utilizador com a uma má configuração de quaisquer das medidas de segurança integradas ao próprio sistema Windows, como o UAC, passa a ser possível que a grande maioria dos scripts maliciosos funcionem sem quaisquer entraves em milhões de computadores.
Para evitar estes ataques, a ESET aconselha a manter-se o sistema operativo actualizado e também todas as aplicações que estão instaladas no computador, com especial destaque para os browsers e para o Java que normalmente apresentam maiores vulnerabilidades.
Porém a prevenção nem sempre é eficaz e é muito importante que o utilizador tenha instalada no computador uma solução de segurança que seja capaz de detectar este tipo de ficheiros maliciosos, nomeadamente, não só os que utilizam Javascript, mas também os que usam PowerShell.
