São Paulo -- O chef de cozinha britânico Jamie Oliver teve seu site dominado por hackers, que o vinham empregando para disseminar malware por meio de um esquema bastante elaborado. A invasão foi constatada pelo blog Malwarebytes e confirmada pela empresa especializada Websense. 

O site de Jamie Oliver recebe cerca de 10 milhões de visitas por mês. A invasão coincidiu com o Dia da Panqueca, comemorado em alguns países na terça-feira de Carnaval. É provável que muitas pessoas tenham ido ontem ao site de Oliver em busca de receitas de panquecas. E muitas delas podem ter se tornado vítimas dos hackers.

Os administradores do site confirmaram a invasão. Eles disseram à Websense que já corrigiram o problema e que ainda estão investigando o que aconteceu.

O ataque

Os hackers que atacaram o site de Jamie Oliver usaram um esquema sofisticado, que procura despistar os especialistas em segurança. Eles alteraram o código em linguagem JavaScript nas páginas do site. Para isso, supõe-se que tenham obtido alguma senha para acesso ao servidor. 

Quando o visitante tentava ver alguma receita culinária de Jamie Oliver, instruções inseridas pelos hackers redirecionavam sua solicitação a outro site, o Antkai. Segundo o Malwarebytes, o Antkai é um blog (legítimo) que também foi invadido pelos hackers. 

Dele, a requisição era novamente redirecionada, nesta vez para um servidor que tentava baixar, para o computador do internauta, o programa maligno Fiesta Exploit Kit (EK).

Esse duplo redirecionamento teria o objetivo de dificultar a localização do servidor de malware. Os hackers ainda tomaram outros cuidados para dificultar o trabalho dos especialistas, como redirecionar o visitante apenas na primeira vez em que ele vai ao site e não fazer isso quando o acesso é feito via VPN corporativa.

O Fiesta EK dispara pelo menos três programas infectantes desenvolvidos com diferentes tecnologias  (Java, Silverlight e Flash). Assim, os hackers aumentam suas chances de enganar o antivírus do PC do usuário e contaminá-lo. Aparentemente, muitos antivírus atuais conseguem bloquear esse malware.

Os programas infectantes baixam e instalam outro malware, que, por sua vez, passa a dominar o computador. Ele altera configurações do browser e pode baixar programas adicionais. A máquina passa a ser comandada à distância pelos hackers e pode ser integrada a uma botnet, uma rede com finalidades criminosas.

Como prevenir-se

Como dissemos no início, o problema no site de Jamie Oliver já foi corrigido. Assim, não há motivo para evitá-lo se você estiver em busca de alguma receita de Oliver. Mas sempre é bom manter o antivírus atualizado e desconfiar quando algum site tenta instalar programas no computador de forma inesperada.