Pi di 60.000 siti scaricano malware sui Pc dei visitatori.

Da Zeus News.

Sono ormai pi di 60.000 i siti che ScanSafe - societ che si occupa di sicurezza informatica - indica come colpiti da un exploit che li utilizza per installare malware sui computer dei visitatori.

L'attacco ai siti avviene cercando e sfruttando una vulnerabilit di tipo Sql injection: se ha successo, quando i visitatori apriranno le pagine infette troveranno ad aspettarli un iframe che punta a un sito cinese, il quale si occuper di eseguire uno script che scaricher sul Pc diversi malware provenienti da sette siti differenti.

Tra questi si segnalano Gologger, un trojan che registra le pressioni dei tasti, diversi programmi che sottraggono le password e i dati sensibili e alcune backdoor.

L'attacco  iniziato quasi tre settimane fa ma in questi giorni il numero di siti colpiti sta crescendo sempre pi rapidamente.

Molte delle vittime corrispondono a siti di istituzioni e organizzazioni pi che rispettabili (per esempio il sito del New York Methodist Hospital  stato colpito): non  dunque detto che, navigando soltanto su domini conosciuti, ci si metta al riparo da ogni pericolo.

Tenere sempre l'antivirus attivo e aggiornato  una semplice misura che riduce la possibilit di essere infettati anche se si visita un sito compromesso.

Zeus News.


