Il centro di controllo di McAfee ha identificato oltre 10.000 pagine web manomesse da criminali informatici cinesi per dirottare e manomettere i PC di videogiocatori inconsapevoli, mettendo in atto uno dei più grandi attacchi di questo tipo che siano mai stati registrati.

Le pagine web dei siti di gaming online sono state modificate con un codice che reindirizza in automatico i visitatori a un altro sito web contenente un cocktail di malware che tenta di entrare nel PC dell’utente. I redirect e i tentativi di violazione del PC avvengono senza che il navigatore possa rendersene conto.

Le pagine web manomesse includono siti comuni che si trovano normalmente su Internet come siti di viaggi, siti istituzionali o pagine web per il tempo libero, ma soprattutto siti di videogaming. A seguito di questo attacco è importante chiarire che persino i siti web affidabili possono risultare poco sicuri e celare malware.

Con tutta probabilità i criminali informatici hanno riprogrammato le pagine web tramite un attacco che includeva la scansione di Internet alla ricerca di server non protetti e il successivo inserimento di un pezzo di codice JavaScript in grado di reindirizzare verso un sito che si trova in Cina. Questo cocktail di malware tenta di sfruttare le vulnerabilità in Windows, RealPlayer e altre applicazioni diffuse in molti PC.

Il malware così inserito ruba le password dei videogame online. Una back door permette la successiva installazione di ulteriori programmi malevoli.

McAfee Avert Labs ha riscontrato per la prima volta questo attacco nella mattinata di mercoledì 12 marzo. Buona parte delle 10.000 pagine compromesse è già stata ripulita e ripristinata.