Ad essere colpito e' il sito di una nota e famosa associazione che si occupa della diffusione nel mondo e dell'insegnamento agli stranieri della lingua italiana.
In pratica, una ricerca in rete ,
porta a trovare decine di codici inclusi all'interno del sito che corrispondono a pagine come questa
e nel contenuto delle quali e' presente il link a questo script java offuscato che punta a
La conseguenza dell'esecuzione dello script e' ad esempio l'apertura di questo falso scanner Av
hostato su diversi IP con whois
con file eseguibile praticamente sconosciuto ad una analisi VT
Come sempre l'uso di codici che generano pagine incluse come quelle viste sopra ha lo scopo principale di fornire in maniera 'free' a chi gestisce questo genere di attacchi , spazio web per links a falsi Av, malware, pharmacy ....
Al momento per chi visitasse il sito compromesso non ci sono rischi in quanto si tratta di pagine nascoste ad un normale visitatore.
Vista anche la notorieta' ed importanza dell'associazione e' stata inviata un mail a chi gestisce il sito informando del problema riscontrato perche' possano essere prese le azioni di bonifica necessarie.
Edgar
In pratica, una ricerca in rete ,
porta a trovare decine di codici inclusi all'interno del sito che corrispondono a pagine come questa
e nel contenuto delle quali e' presente il link a questo script java offuscato che punta a
La conseguenza dell'esecuzione dello script e' ad esempio l'apertura di questo falso scanner Av
hostato su diversi IP con whois
con file eseguibile praticamente sconosciuto ad una analisi VT
Come sempre l'uso di codici che generano pagine incluse come quelle viste sopra ha lo scopo principale di fornire in maniera 'free' a chi gestisce questo genere di attacchi , spazio web per links a falsi Av, malware, pharmacy ....
Al momento per chi visitasse il sito compromesso non ci sono rischi in quanto si tratta di pagine nascoste ad un normale visitatore.
Vista anche la notorieta' ed importanza dell'associazione e' stata inviata un mail a chi gestisce il sito informando del problema riscontrato perche' possano essere prese le azioni di bonifica necessarie.
Edgar
Nessun commento:
Posta un commento