Migliaia di siti web hackerati pericolo virus per gli utenti

Tra le varie tipologie di attacco hacker oggi utilizzate

resta una delle più pericolose e meno conosciute dal grande pubblico.

E ciò contribuisce, in una sorta di corto-circuito cibernetico

ad accrescere ulteriormente il suo grado di pericolosità e “letalità”.

Gli attacchi hacker condotti tramite siti web compromessi sono, tutt’oggi

difficili da individuare e, per questo, da contrastare Date queste premesse

non dovrebbe essere poi così difficile capire il perché della preoccupazione di Jérôme Segura,

capo analista malware per la software house Malwerbytes.

Il ricercatore ed esperto di sicurezza informatico francese, infatti, ha scoperto una nuova

famiglia di malware bancari che si diffonde sul web attraverso migliaia di siti Internet

hackerati ma, agli occhi degli internauti, assolutamente “normali”.

Insomma, un attacco a tutti gli effetti invisibile e che, vista la portata, può aver già

mietuto decine di migliaia di vittime in tutto il mondo.

Quali siti sono stati hackerati

pertanto, a quanto scritto da Segura in un post ospitato dal blog di Malwerbytes, gli hacker

sono stati in grado di sfruttare alcune vulnerabilità che hanno permesso loro di

compromettere portali creati con alcune delle piattaforme di gestione contenuti più

utilizzate

(WordPress, Joomla e SquareSpace quelle citate dal ricercatore francese).

Ciò ha permesso ai cybercriminali di hackerare decine di migliaia di siti web

(almeno da un punto di vista teorico) e infettare un non meglio precisato numero di utenti.

A voler essere precisi, però, non è possibile ricavare il numero esatto di portali attaccati:

secondo Segura si tratta di alcune migliaia, ma la cifra potrebbe variare di giorno in

giorno Migliaia di siti web hackerati pericolo virus per gli utenti

Come funziona l’attacco con i siti web compromessi

Per massimizzare il numero di utenti colpiti, gli hacker hanno adottato alcuni accorgimenti

che hanno reso difficilmente identificabile l’attacco.

Tuttavia, I portali compromessi mostrano, a gli utenti, un messaggio che richiede

l’aggiornamento del browser che si sta utilizzando o di Flash:

per evitare di sembrare un falso avviso, gli hacker analizzano il computer della possibile

vittima, ne creano un profilo e mostrano una sola volta l’avviso di aggiornamento.

Tuttavia, in cui la vittima ci caschi, scaricherà un file JavaScript malevolo: una sorta

di trojan horse che avvia automaticamente il download del virus vero e proprio.

A questo punto, il malware resta “nascosto” sino a quando non tenterete di accedere al

portale del vostro home banking nella speranza di riuscire a rubarvi le credenziali di accesso.

[Voti: 1 Media: 5/5]