Un gruppo di ricercatori di sicurezza sul web, ha individuato un attacco malware, condotto su vasta scala in prossimità delle festività natalizie, con link che tendono ad indirizzare i visitatori, verso un potente cocktail di exploit maligni.

Gli attacchi, riguardanti prevalentemente injection di MYSQL, sembrano essere opera di un nuova categoria di Malware, ha affermato Mary Landesman, ricercatrice di ScanSafe, società di sicurezza web recentemente acquisita da Cisco Systems. I siti infettati, di massima caricano un Iframe, contenente un rimando invisibile verso il sito 318x.com, che sfrutta vulnerabilità più o meno conosciute, in almeno cinque applicazioni presenti su molti PC.

Al momento in cui stiamo scrivendo almeno 294.000.- pagine web risultano infettate da script malevoli. Tra i siti di maggior spicco , risultano esserci Yementimes.com, Parisattitude.com e knowledgespeak.com.

Il codice malevolo, fa leva in particolare sulle versioni non aggiornate di Flash Player, sfruttando alcune note lacune, per installare o propagare il malware: Backdoor.Win3.Buzus.croo. Questo rootkit ha la paculiarità di registrare i dati delle vostre coordinate bancarie e ritrasmetterli al gruppo di hacker/cracker che hanno messo in piedi il sistema, che per questo motivo si rivela particolarmente nefasto.

Questo genere di attacchi utilizza come prede, gli utenti che usufruiscono di pagine web mal protette o con moduli server non aggiornati, passandoli alla banca dati back end piazzata sul server dei malfattori. Questo genere di attacchi, ha permesso ad Albert Gonzalez e altri hacker criminali di rubare oltre 130 milioni di numeri di carte di credito ad alcune società di credito la più famosa delle quali è la Heartland Payment Systems.