Lo denuncia Trend Micro.
Da Trend Micro arriva l’allarme per un attacco Web che ha compromesso oltre mezzo milione di pagine online.
Sui siti colpiti è stato inserito uno script maligno (JS_SMALL.QT) derivante da una implementazione inadeguata del pacchetto PHP Bulletin Board (o phpBB, un programma software per la gestione di forum su Internet).
Collegandosi a un sito infetto, gli utenti vengono a loro volta contagiati con una variante della famiglia ZLOB (TROJ_ZLOB.CCW) che finge di installare un codec video.
In sintesi estrema, effettuando il download dei codec fasulli, i visitatori scaricano alcuni Trojan che modificano il server DNS e i settaggi del browser Internet del sistema coinvolto nell’attacco, rendendolo quindi vulnerabile anche a ulteriori minacce.
Secondo Trend Micro, è sufficiente visitare un sito infetto per essere dirottati verso altre destinazioni online dalle quali vengono scaricate diverse forme di malware. L’attacco è verosimilmente opera di una organizzazione cyber-criminale russa/ucraina già responsabile durante lo scorso anno della serie di attacchi ZLOB.
