Até 40 mil sites podem ter sido alterados por crackers, com o objetivo de redirecionar os visitantes dessas páginas para outros endereços contaminados com vírus e outros tipos de malware, de acordo com a Websense, empresa especializada em segurança no meio digital.

Os sites invadidos foram modificados para redirecionar os usuários a uma versão falsa do Google Analytics. De lá, eles são enviados a uma outra página, disse Carl Leonard, gerente de pesquisa de ameaças da Websense.

Nessa terceira página, o usuário recebe um alerta avisando que o computador foi contaminado por um vírus e pede a instalação de um software pare remover o programa malicioso do computador.

O programa instalado, porém, é um cavalo-de-troia e pode ser usado para obter informações pessoais do internauta, como senhas bancárias e de loja virtuais, ou para transformar a máquina em um PC zumbi, que envia spams e dissemina mais softwares maliciosos.

O mais preocupante, na avaliação de Leonard, é que apenas quatro dos 39 programas de segurança encontrados no mercado hoje são capazes de identificar o programa malicioso. A empresa ainda não determinou o que os crackers estão fazendo com os PCs comprometidos.