Ao analisar as principais ameaças virtuais que infectaram os sites da América Latina desde meados de maio, os pesquisadores da ESET – fornecedora de soluções para segurança da informação – identificaram que 82% dos sites infectados na região estão em JavaScript. Ainda segundo o relatório, o Brasil lidera esse tipo de ataque na América Latina, com 52% do total de sites infectados na região.
O JavaScript é uma linguagem de programação que nasceu para permitir a inserção de conteúdos dinâmicos em páginas web. Essa linguagem permite que se execute o código diretamente no navegador do usuário e tornou-se extremamente popular no mercado. Com isso, malwares que se propagam por meio desse tipo de código têm potencial de afetar um grande número de internautas.
Os pesquisadores da ESET apontam que as ameaças disseminadas por meio do JavaScript têm objetivos distintos: obter as credenciais de acesso dos usuários a determinados sites, roubar senhas diversas, capturar informações, entre outros. E os cibercriminosos disseminam os ataques tanto com a criação de sites próprios com o código malicioso quanto inserindo scripts em sites de terceiros e que exploram a vulnerabilidade XSS.
Abaixo, segue a lista de países infectados por malwares em JavaScript, identificadas pelos pesquisadores da ESET na América Latina:
“Esse relatório serve de alerta para os internautas brasileiros, que precisam redobrar os cuidados com a navegação na internet”, ressalta Camillo Di Jorge, Country Manager da ESET Brasil. “Para evitar esse tipo de ataque é recomendável ter uma solução proativa de segurança instalada no computador e atualizar todas as aplicações de terceiros usadas como Java que podem ter vulnerabilidades”, complementa.