Problemi di sicurezza per Apache

  • ForumDiscuti sul forum
  • PrecedenteI post da non scrivere per trovare lavoro
  • SuccessivoSamsung: meno utili del previsto (e crolla in Borsa)

Gli analisti di Eset, società specializzata nella sicurezza informatica, avrebbero individuato una recente attività su ampia scala mirata alla diffusione di malware; essa avrebbe come obiettivo gli ambienti Web basati sull'engine HTTP Open Source Apache.

L'attacco consisterebbe nell'adozione di un processo modificato del Web server stesso, attraverso di esso sarebbe possibile disseminare la Rete di ransomware attraverso i quali utenti malevoli riuscirebbero ad estorcere illecitamente pagamenti ai proprietari dei Pc colpiti.

Continua dopo la pubblicità...

A livello di frontend il demone manipolato dovrebbe dar luogo alla generazione di un iframe prodotto appositamente per la redirezione del traffico; una volta effettuato il redirect verrebbe effettuato un secondo passaggio, basato sull'exploit kit Blackhole, per verificare la presenza di falle nei browser.

Tra i ransomware diffusi tramite l'attacco descritto vi sarebbe anche il famigerato Nymaim, esso in pratica blocca del tutto l'accesso ad un computer e richiede all'utente una somma di denaro da pagare in euro per dar luogo alla sua auto-rimozione.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.