Il malware che cambia i risultati di Google
2 partecipanti
Pagina 1 di 1
Il malware che cambia i risultati di Google
ZEUS News
Un nuovo tipo di attacco ai siti web si sta diffondendo senza che, apparentemente, si riesca a fermarlo una volta per tutte; il numero di siti infetti, anzi, continua a crescere e in poche settimane dall'inizio - stando ai rilevamenti di ScanSafe - è triplicato.
L'attaccante inserisce nel sito obiettivo del codice JavaScript offuscato - e che cambia per ogni sito - che tenta di sfruttare le vulnerabilità non corrette nelle copie di Adobe Flash e Adobe Reader installate sui Pc dei visitatori.
Se ha successo, gli utenti entrano a far parte di una botnet che manipola i risultati restituiti da Google in risposta alle ricerche.
Inoltre il malware ricerca all'interno dei dischi degli utenti infettati le credenziali Ftp di altri siti per continuare a diffondersi, inserendo anche nel codice di questi il JavaScript malevolo.
Il problema è che, al contrario di altre infezioni di siti che vengono rapidamente riconosciute e bloccate sia dagli antivirus dei singoli utenti sia dagli interventi dei motori di ricerca (che li escludono dai risultati), in questo caso i normali sistemi di difesa non sembrano essere efficaci.
"Il tasso di crescita è molto insolito per questo tipo di attacco, e il fatto che stia aumentando così velocemente è ciò che ci preoccupa" ha dichiarato Mary Landesman, ricercatrice di ScanSafe.
Lo scopo di tutta questa attività sembra essere la sicurezza di ottenere con determinati spot i primi posti nelle ricerche di Google e, di conseguenze, trarre vantaggi economici dai clic dei visitatori.
Re: Il malware che cambia i risultati di Google
Powershare ha scritto:
Un nuovo tipo di attacco ai siti web si sta diffondendo senza che, apparentemente, si riesca a fermarlo una volta per tutte; il numero di siti infetti, anzi, continua a crescere e in poche settimane dall'inizio - stando ai rilevamenti di ScanSafe - è triplicato.
L'attaccante inserisce nel sito obiettivo del codice JavaScript offuscato - e che cambia per ogni sito - che tenta di sfruttare le vulnerabilità non corrette nelle copie di Adobe Flash e Adobe Reader installate sui Pc dei visitatori.
Se ha successo, gli utenti entrano a far parte di una botnet che manipola i risultati restituiti da Google in risposta alle ricerche.
Inoltre il malware ricerca all'interno dei dischi degli utenti infettati le credenziali Ftp di altri siti per continuare a diffondersi, inserendo anche nel codice di questi il JavaScript malevolo.
Parte 1: Io non vedo niente
Parte 2:L'attaccante?Cos'è un calciatore? -.- e poi come inserisce questo javascript nel sito se non ha le credenziali di admin/utente?
Parte 3:Mah -.-
Parte 4: E da quanto in quanto si può mettere del codice javascript negli ftp? -.-
Chi ha scritto questo articolo è proprio un noob -.-
diablo999- Numero di messaggi : 38
Powerpoint : 3
Data d'iscrizione : 26.04.09
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.