Attacco in massa: 5.000 siti infetti
Lo denuncia Trend Micro.
Da Trend Micro arriva l'allarme per un attacco Web che ha compromesso oltre mezzo milione di pagine online. Sui siti colpiti è stato inserito uno script maligno (JS_SMALL.QT) derivante da una implementazione inadeguata del pacchetto PHP Bulletin Board (o phpBB, un programma software per la gestione di forum su Internet). Collegandosi a un sito infetto, gli utenti vengono a loro volta contagiati con una variante della famiglia ZLOB (TROJ_ZLOB.CCW) che finge di installare un codec video.
In sintesi estrema, effettuando il download dei codec fasulli, i visitatori scaricano alcuni Trojan che modificano il server DNS e i settaggi del browser Internet del sistema coinvolto nell'attacco, rendendolo quindi vulnerabile anche a ulteriori minacce.
Secondo Trend Micro, è sufficiente visitare un sito infetto per essere dirottati verso altre destinazioni online dalle quali vengono scaricate diverse forme di malware. L'attacco è verosimilmente opera di una organizzazione cyber-criminale russa/ucraina già responsabile durante lo scorso anno della serie di attacchi ZLOB.
Fonte: http://www.01net.it/
Nessun commento:
Posta un commento