É ou não é seguro. Foto: divulgação.

Um levantamento divulgado pela Trend Micro constatou que sites governamentais brasileiros foram usados por hackers para disseminar malware entre seus usuários.

Segundo a empresa, foram encontrados um total de 11 arquivos de malware únicos que estavam sendo distribuídos a partir de dois sites públicos, cujos nomes não foram divulgados.

Baseado no feedback da Smart Protection Network, 90% dos internautas afetados são brasileiros. Outros países afetados incluem os Estados Unidos e Angola.

Os nomes dos arquivos infectados normalmente incluem “update”, “upgrade”, “Adobe”, “FlashPlayer” ou combinações destes termos.

Além disso, estes malware também abriam as defesas dos computadores, conectando-se para baixar outros arquivos maliciosos, como servidores de comando e controle (C&C), o que possibilitou o controle dos sites e a instalação dos softwares contaminados.

Comprometer e utilizar sites de governo para distribuir malware não é uma prática incomum.

No início deste mês, um site do Departamento do Trabalho dos EUA foi comprometido a entregar explorações de dia zero do Internet Explorer.

Essa tática fornece certa alavancagem de engenharia social, uma vez que sites relacionadas com o governo são geralmente considerados seguros e protegidos o que não é verdade.