Migliaia di siti web hackerati pericolo virus per gli utenti

Migliaia di siti web hackerati pericolo virus per gli utenti
Tra le varie tipologie di attacco hacker oggi utilizzate
resta una delle più pericolose e meno conosciute dal grande pubblico.
E ciò contribuisce, in una sorta di corto-circuito cibernetico
ad accrescere ulteriormente il suo grado di pericolosità e “letalità”.
Gli attacchi hacker condotti tramite siti web compromessi sono, tutt’oggi
difficili da individuare e, per questo, da contrastare Date queste premesse
non dovrebbe essere poi così difficile capire il perché della preoccupazione di Jérôme Segura,
capo analista malware per la software house Malwerbytes.
Il ricercatore ed esperto di sicurezza informatico francese, infatti, ha scoperto una nuova
famiglia di malware bancari che si diffonde sul web attraverso migliaia di siti Internet
hackerati ma, agli occhi degli internauti, assolutamente “normali”.
Insomma, un attacco a tutti gli effetti invisibile e che, vista la portata, può aver già
mietuto decine di migliaia di vittime in tutto il mondo.
Migliaia di siti web hackerati pericolo virus per gli utenti
Quali siti sono stati hackerati
pertanto, a quanto scritto da Segura in un post ospitato dal blog di Malwerbytes, gli hacker
sono stati in grado di sfruttare alcune vulnerabilità che hanno permesso loro di
compromettere portali creati con alcune delle piattaforme di gestione contenuti più
utilizzate
(WordPress, Joomla e SquareSpace quelle citate dal ricercatore francese).
Ciò ha permesso ai cybercriminali di hackerare decine di migliaia di siti web
(almeno da un punto di vista teorico) e infettare un non meglio precisato numero di utenti.
A voler essere precisi, però, non è possibile ricavare il numero esatto di portali attaccati:
secondo Segura si tratta di alcune migliaia, ma la cifra potrebbe variare di giorno in
giorno Migliaia di siti web hackerati pericolo virus per gli utenti
Come funziona l’attacco con i siti web compromessi
Per massimizzare il numero di utenti colpiti, gli hacker hanno adottato alcuni accorgimenti
che hanno reso difficilmente identificabile l’attacco.
Tuttavia, I portali compromessi mostrano, a gli utenti, un messaggio che richiede
l’aggiornamento del browser che si sta utilizzando o di Flash:
per evitare di sembrare un falso avviso, gli hacker analizzano il computer della possibile
vittima, ne creano un profilo e mostrano una sola volta l’avviso di aggiornamento.
Tuttavia, in cui la vittima ci caschi, scaricherà un file JavaScript malevolo: una sorta
di trojan horse che avvia automaticamente il download del virus vero e proprio.
A questo punto, il malware resta “nascosto” sino a quando non tenterete di accedere al
portale del vostro home banking nella speranza di riuscire a rubarvi le credenziali di accesso.