Problemi di sicurezza per Apache

  • Facebook
  • Twitter
  • Linkedin
  • Email

Gli analisti di Eset, società specializzata nella sicurezza informatica, avrebbero individuato una recente attività su ampia scala mirata alla diffusione di malware; essa avrebbe come obiettivo gli ambienti Web basati sull'engine HTTP Open Source Apache.

L'attacco consisterebbe nell'adozione di un processo modificato del Web server stesso, attraverso di esso sarebbe possibile disseminare la Rete di ransomware attraverso i quali utenti malevoli riuscirebbero ad estorcere illecitamente pagamenti ai proprietari dei Pc colpiti.

A livello di frontend il demone manipolato dovrebbe dar luogo alla generazione di un iframe prodotto appositamente per la redirezione del traffico; una volta effettuato il redirect verrebbe effettuato un secondo passaggio, basato sull'exploit kit Blackhole, per verificare la presenza di falle nei browser.

Tra i ransomware diffusi tramite l'attacco descritto vi sarebbe anche il famigerato Nymaim, esso in pratica blocca del tutto l'accesso ad un computer e richiede all'utente una somma di denaro da pagare in euro per dar luogo alla sua auto-rimozione.

Claudio Garau

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti