Si diffonde visitando siti infetti e modifica le ricerche effettuate con Google, mostrando ai primi posti determinati risultati sponsorizzati.
[ZEUS News - www.zeusnews.it - 20-05-2009]
Un nuovo tipo di attacco ai siti web si sta diffondendo senza che, apparentemente, si riesca a fermarlo una volta per tutte; il numero di siti infetti, anzi, continua a crescere e in poche settimane dall'inizio - stando ai rilevamenti di ScanSafe - è triplicato.
L'attaccante inserisce nel sito obiettivo del codice JavaScript offuscato - e che cambia per ogni sito - che tenta di sfruttare le vulnerabilità non corrette nelle copie di Adobe Flash e Adobe Reader installate sui Pc dei visitatori.
Se ha successo, gli utenti entrano a far parte di una botnet che manipola i risultati restituiti da Google in risposta alle ricerche.
Il problema è che, al contrario di altre infezioni di siti che vengono rapidamente riconosciute e bloccate sia dagli antivirus dei singoli utenti sia dagli interventi dei motori di ricerca (che li escludono dai risultati), in questo caso i normali sistemi di difesa non sembrano essere efficaci.
"Il tasso di crescita è molto insolito per questo tipo di attacco, e il fatto che stia aumentando così velocemente è ciò che ci preoccupa" ha dichiarato Mary Landesman, ricercatrice di ScanSafe.
Lo scopo di tutta questa attività sembra essere la sicurezza di ottenere con determinati spot i primi posti nelle ricerche di Google e, di conseguenze, trarre vantaggi economici dai clic dei visitatori.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
bdoriano