55.000 site-uri web victime ale unui cocktail malware

Cercetatorii in securitate avertizeaza asupra unui nou cocktail malware deosebit de periculos - format din troieni backdoor si module de furt al parolelor- ce este "impins" catre utilizatorii Windows prin intermediul a aproximativ 55 000 site-uri web infectate.

Mary Landesman, cercetator in cadrul echipei de alertare in securitate ScanSafe, considera ca hackerii au inclus un iFrame infectat in codurile a zeci de mii de site-uri web pentru a lansa un atac de proportii de tip exploit la adresa utilizatorilor PC care ajung sa viziteze unul din aceste site-uri.

iFrame-ul redirectioneaza catre un site intermediar de exploit, care la randul sau declanseaza deschiderea unor module malware si de exploit de pe 7 domenii malware.

Landesman a descoperit, in urma realizarii unei cautari pe Google a script tag-urilor iFrame, ca acesta este incorporat in codul a aproximativ 54.900 site-uri, multe dintre acestea fiind domenii cu reputatie foarte buna.

Site-urile afectate includ nume precum www.feedzilla.com sau latindiscover.com si un numar de servicii de caritate si ingrijire, precum howellcarecenter.com, sweetgrassvillagealf.com, www.foodresourcebank.org sau morningsideassistedliving.com.

La momentul redactarii acestui articol, numarul site-urilor infectate, gasite prin intermediul motorului de cautare Google, a crescut pana la 56.000.

Nu este inca cert ce vulnerabilitati sunt exploatate de acest atac, dar, judecand pe baza evenimentelor recente, utilizatorii finali ar trebui sa se asigure ca sistemul de operare si aplicatiile software instalate sunt actualizate la ultima versiune si cu cel mai nou patch.

Cele mai frecvente tinte alte atacurilor sunt programele Adobe Flash, Adobe PDF Reader. Apple QuickTime, WinZip si RealPlayer. In plus fata de patch-urile lansate pentru Microsoft Windows, aceste aplicatii ar trebui actualizate la ultima versiune imediat.

Sursa: Gecad