eSECURITY: ‘LizaMoon’, milioni di pagine web infettate da un attacco mass-injection

di Flavio Fabbri |

VINTI

Sono oltre 500.000 i siti web coinvolti in un attacco ‘mass-injection‘, denominato ‘LizaMoon‘ (dal nome del dominio utilizzato), e che ha infettato milioni di pagine online. A scoprire il cyber crimine è stata Websense e i suoi ricercatori, definendolo senza mezzi termini ‘il più grande del genere mai visto prima‘.

Scopo dei criminali informatici è quello di modificare l’HTML dei siti web vittime dell’attacco, inserendovi codice malevolo. Tramite javascript code gli utenti che finiscono sul sito web infettato si vedono spuntare pop up di falsi antivirus che chiedono manutenzione. Seguendo il link pubblicizzato si finisce in un sito per l’aggiornamento del software Windows Stability Center, che richiama la nota famiglia di servizi Microsoft Windows, traendo in inganno moltissimi malcapitati.

Oltre ai soldi che i criminali informatici riescono ad ottenere per l’aggiornamento del finto antivirus, non è ancora chiaro se dalle pagine infette dei siti sotto attacco avviene o meno un passaggio di virus o malware di qualche tipo al Pc dell’utente.

Un attacco che i ricercatori Websense considerano comunque molto pericoloso e che fin’ora ha riguardato solamente piccoli siti web, nessun grande brand. “La caratteristica principale di un mass-injection attack – spiegano – è che impatta un gran numero di siti web e tende a persistere nel tempo nella sua azione. LizaMoon resterà in rete a lungo e con essa il pericolo di essere frodati e prendersi un bel virus“.

Unici suggerimenti rilasciati dall’Internet Security Company è, come al solito, istallare un buon antivirus e tenerlo sempre aggiornato.