Trend Micro Incorporated ha detectado un nuevo caso de espionaje web masivo en Italia, similar al que se llevó a cabo en junio de 2007 y que fue conocido como Italian Job, porque tuvo su punto de inicio en este país y se propagó a velocidades de vértigo infectando numerosos sitios web y a decenas de miles de usuarios de todo el mundo.
El nuevo ataque, bautizado como "Italian Job II", afecta particularmente a las páginas web alojadas en Italia por un importante proveedor de hosting.
El dominio de los sitios puede ser de origen inglés, norteamericano, asiático o italiano, pero hasta ahora, todos los casos son de páginas en italiano y la mayoría tienen un dominio de esa nacionalidad.
Trend Micro ha descubierto dos formas utilizadas por los ciber-criminales para comprometer un site: una de ellas es inyectando un script oculto que redirecciona al usuario a determinadas URLs maliciosas, mientras que la segunda es mediante un iFRAME y el mismo script oculto.
Algunos ejemplos de los sitios comprometidos incluyen desde la página del club de fans de Johnny Depp, hasta el site de la banda de música Pearl Jam, el sitio oficial de la cantante de pop de los 80 Sabrina (Salerno), el de Monica Bellucci o el club italiano de Mercedes-Benz.
El usuario, cuando visita una página comprometida, es redireccionado sin tener conocimiento de ello, a uno de los dos sitios maliciosos. Ambos dominios contienen los mismos scripts maliciosos que descargan y ejecutan variantes de SINOWAL. Los dos websites maliciosos están hospedados en una sola IP que se encuentra en San Diego (California). Trend Micro opina que en esta etapa los criminales que están detrás de este ataque pueden proceder de Europa Oriental.
A todos los que actualmente visitan páginas web italianas se les recomienda tomar precauciones, y asegurarse de que su software de seguridad se encuentra actualizado.
No hay comentarios:
Publicar un comentario