Migliaia di siti web hackerati pericolo virus per gli utenti

Migliaia di siti web hackerati pericolo virus per gli utenti

Migliaia di siti web hackerati pericolo virus per gli utenti

Tra le varie tipologie di attacco hacker oggi utilizzate

resta una delle più pericolose e meno conosciute dal grande pubblico.

E ciò contribuisce, in una sorta di corto-circuito cibernetico

ad accrescere ulteriormente il suo grado di pericolosità e “letalità”.

Gli attacchi hacker condotti tramite siti web compromessi

 

Sono difficili da individuare e, per questo, da contrastare Date queste premesse

non dovrebbe essere così difficile capire il perché della preoccupazione di Jérôme Segura

capo analista malware per la software house Malwerbytes.

 

Dopodiche, Il ricercatore ed esperto di sicurezza informatico francese, ha scoperto una

nuova famiglia di malware bancari che si diffonde sul web attraverso migliaia

di siti Internet hackerati ma, agli occhi degli internauti, assolutamente “normali”.

 

Insomma, un attacco a tutti gli effetti invisibile e che, vista la portata, può aver già

mietuto decine di migliaia di vittime in tutto il mondo.

Migliaia di siti web hackerati pericolo virus per gli utenti

Fonte

Migliaia di siti web hackerati pericolo virus per gli utenti

 

Quali siti sono stati hackerati

pertanto, a quanto scritto da Segura in un post ospitato dal blog di Malwerbytes, gli

hacker sono stati in grado di sfruttare alcune vulnerabilità che hanno permesso loro di

compromettere portali creati con alcune delle piattaforme di gestione più utilizzate

(WordPress, Joomla e SquareSpace quelle citate dal ricercatore francese).

 

Tuttavia, ha permesso ai cybercriminali di hackerare decine di migliaia di siti web

(almeno da un punto di vista teorico) e infettare un non meglio precisato numero di utenti.

 

Come funziona l’attacco con i siti web compromessi

Per massimizzare il numero di utenti colpiti, gli hacker hanno adottato alcuni accorgimenti

che hanno reso difficilmente identificabile l’attacco.

 

Tuttavia, I portali compromessi mostrano, a gli utenti, un messaggio che richiede

l’aggiornamento del browser che si sta utilizzando o di Flash

 

Inoltre, per evitare di sembrare un falso avviso, gli hacker analizzano il computer della

possibile vittima, creano un profilo e mostrano una sola volta l’avviso di aggiornamento.

 

Tuttavia,  in cui la vittima ci caschi, scaricherà un file JavaScript malevolo una sorta

di trojan horse che avvia automaticamente il download del virus vero e proprio.

AMCOMPUTERS

Clicca per votare questo articolo!
[Voti: 1 Media: 5]

Lascia un commento