L’avviso di Trend Micro. Collegandosi alle pagine infette gli utenti vengono dirottati su altre destinazioni per il download di codec fasulli che contengono in realtà malware.
Da Trend Micro arriva l’allarme per un attacco Web che ha compromesso oltre mezzo milione di pagine online.
Sui siti colpiti è stato inserito uno script maligno (JS_SMALL.QT) derivante da una implementazione inadeguata del pacchetto PHP Bulletin Board (o phpBB, un programma software per la gestione di forum su Internet).
Collegandosi a un sito infetto, gli utenti vengono a loro volta contagiati con una variante della famiglia ZLOB (TROJ_ZLOB.CCW) che finge di installare un codec video.
In sintesi estrema, effettuando il download dei codec fasulli, i visitatori scaricano alcuni Trojan che modificano il server DNS e i settaggi del browser Internet del sistema coinvolto nell’attacco, rendendolo quindi vulnerabile anche a ulteriori minacce.
Secondo Trend Micro, è sufficiente visitare un sito infetto per essere dirottati verso altre destinazioni online dalle quali vengono scaricate diverse forme di malware. L’attacco è verosimilmente opera di una organizzazione cyber-criminale russa/ucraina già responsabile durante lo scorso anno della serie di attacchi ZLOB.
