Un sito di notizie compromesso provoca gravi problemi ai visitatori
Un sito di notizie compromesso provoca gravi problemi ai visitatori
Un javascript ostile obbliga il browser a scaricare ed eseguire un trojan.
I laboratori BitDefender® hanno pubblicato oggi un avviso relativo a un attacco in cui un innocuo script Java per il ridimensionamento dei font – inserito in tutte le pagine accessibili al pubblico del sito di notizie TCSDaily – è stato modificato con l’aggiunta di un’istruzione per lo scaricamento e l’esecuzione di un programma.
Il numero di sistemi esposti all’attacco ha avuto un picco quando sul sito di aggregazione notizie Reddit è comparso un post linkato al sito web compromesso di TCSDaily.
Il javascript ostile forza il browser dell’utente a scaricare ed eseguire un trojan – identificato da BitDefender come Trojan.Downloader.Small.BIB – ospitato su un sito web cinese, probabilmente anch’esso compromesso.
"Si tratta di un malware molto semplice, ma è offuscato e la maggior parte dei programmi antivirus non è stata in grado di identificarlo,” ha dichiarato Marius Tivadar, ricercatore antivirus di BitDefender. “È così che funzionano gli scaricamenti al volo – spesso si rimane prima infetti da qualcosa praticamente innocuo e molto mimetizzato, cioè il tipo di cosa che i software antivirus tendono a ignorare, ma quando il sistema è infetto cominciano i problemi."
Il downloader trojan stesso scarica dallo stesso sito cinese quattro altri malware, ossia una backdoor, un adware, un intercettatore di password e un altro trojan. I nomi sono rispettivamente: Backdoor.Poisonivy.M, Adware.Bho.WOX, Trojan.Pws.OnlineGames.AUD e Trojan.Agent.ADL.
Trojan.Agent.ADL scarica poi ulteriori malware (che BitDefender identifica come Backdoor.Hupigon.YEO) da un altro sito ancora.
"Li abbiamo pedinati stretto e abbiamo trovato nuovi malware ovunque l’analisi ci portava,” dice il ricercatore antivirus di BitDefender Mihai Calota, che è stato incaricato di mappare la minaccia. “È come scendere in una grotta – ci sono sempre nuove rientranze che si rivelano passaggi verso nuove camere."
L’antivirus BitDefender è stato aggiornato in modo da poter identificare tutti i malware coinvolti.
- [22/07/10] Dell avverte: trojan nel suo hardware
- [04/03/10] BitDefender: Malware sul podio di Vancouver 2010
- [02/03/10] Minacce Top Cinque – Febbraio 2010 by Bitdefender
- [17/11/09] KasperskyLab pubblica un articolo sui falsi antivirus
- [15/07/08] Trojan multimediali
4 commenti a "Un sito di notizie compromesso provoca gravi problemi ai visitatori":
Io suppongo ci sia un malinteso nel riportare la news. Javascript non ha potere
di "scaricare ed eseguire un trojan". Il massimo che può fare è far
comparire la finestrella che chiede se scaricare un file o meno.
Credo vada corretto qualcosa nella news. Hai link della fonte che vorrei darci
un occhio?
è il comunicato stampa BitDefender che perviene alle redazioni...
Sul Web una notizia... pericolosa
Un javascript innocuo inserito nel sito di notizie TCSDaily è
stato modificato in un javascript ostile che obbliga il browser a scaricare ed
eseguire un trojan.
I laboratori BitDefender hanno pubblicato un avviso relativo a un attacco in cui
un innocuo script Java per il ridimensionamento dei font – inserito in tutte le
pagine accessibili al pubblico del sito di notizie TCSDaily – è stato modificato
con l’aggiunta di un’istruzione per lo scaricamento e l’esecuzione di un
programma.
Il numero di sistemi esposti all’attacco ha avuto un picco quando sul sito di
aggregazione notizie Reddit è comparso un post linkato al sito Web compromesso
di TCSDaily...
...continua la lettura di questa notizia.
Datamanager.it autorizza pc-facile.com a riportare la presente news.
è molto strano, a meno che con "script Java" ci si riferisca a
qualcosa come una applet o un java-web-start. Però sembra strano andare ad
appoggiarsi addirittura su Java solo per ridimensionare dei font.
Qualcosa non mi torna... se qualcuno scopre qualcosa sono davvero curioso.
Qui il link della news su bitdefender.com:
http://www.bitdefender.co ... -Trouble-to-Visitors.html