(Reuters) - Nomes de domínios vencidos estão se tornando a mais recente rota para criminosos abrirem caminho para computadores de usuários desavisados.
Cibercriminosos lançaram uma campanha de anúncios publicitários danosos esta semana, visando visitantes de sites populares de notícias e entretenimento, após obterem a posse de um domínio de Internet expirado.
Usuários que visitaram sites de mídia como The New York Times, Newsweek, BBC e AOL podem ter inadvertidamente instalado vírus em seus computadores se clicaram nos anúncios maliciosos exibidos.
Bresntsmedia.com, o site usado pelos hackers para hospedar o malware, expirou em 1º de janeiro e foi registrado novamente em 6 de março, por um comprador diferente, disseram pesquisadores de segurança da Trustwave SpiderLabs, em um blog.
Comprar o domínio de uma companhia pequena, porém legítima, deu aos criminosos acesso a tráfego de alta qualidade vindo de sites populares que publicam anúncios diretamente, ou como afiliados de outras redes de anúncios, disseram os pesquisadores.
O porta-voz do The New York Times, Jordan Cohen, disse que a empresa estava investigando se o ataque teve algum impacto. "Para ser claro, isto está afetando anúncios de terceiros que estão além de nosso controle."
Representantes de Newsweek, BBC e AOL não puderam ser imediatamente encontradas para comentar.
Os pesquisadores também encontraram dois outros domínios relacionados a mídia expirados - envangmedia.com e markets.shangjiamedia.com - usados pelos mesmos cibercriminosos.
As pessoas que estejam por trás da campanha de disseminação de malware podem estar de olho em domínios expirados que tenham a expressão "media", disseram os pesquisadores.