Sembrerebbe uno scherzo ma non e' cosi'
Al momento esaminando il sorgente della home page risulta un iframe che punta ad un sito che sfrutta la vulnerabilita' BaoFeng Storm MPS ActiveX e che scarica sul pc il file "sms.exe" che a sua volta dovrebbe scaricare un certo numero di trojan dal sito ganbibi.com.
In effetti seguendo il link presente nell'iframe nascosto si viene portati al sito nms.nmmn.com/xxxxx che contiene java script offuscati che eseguono il download del malware.
Quello che personalmente non riesco a capire e' come facciano ad aggiornare la pagina con le notizie sul problema del sito ackerato ma non possano rimuovere l' iframe dal codice della home e bonificare eventuali altre pagine dal malware.
Aggiornamento 3 ottobre
L'iframe e' stato rimosso dalla home page del sito.
Edgar
Nessun commento:
Posta un commento