Securitate IT

Prima Pagina

Stiri Securitate PC

Site-urile de stiri - Ultimul mediu de infectare a calculatoarelor

BitDefender a descoperit un cod inserat pe o pagina web de stiri, care ... "surprinde negativ" cititorii pasionati de stirile online de ultima ora, prin sapte tipuri diferite de malware, infectand cele mai bine protejate sisteme.

BitDefender, divizia de securitate informatica a Grupului Softwin, anunta descoperirea unui virus JavaScript pe un cunoscut website international specializat in distributia de stiri, lucru care a dus la posibila infectare a calculatoarelor cititorilor. Este vorba de TCSDaily, un site american de informatii, care detine chiar pe prima pagina un script extrem de periculos. Acesta este inserat in aplicatia care gestioneaza marimea fonturilor articolelor de pe site. Cu un click de mouse, vizitatorul descarca instantaneu un virus. Audienta acestui site a crescut dupa ce articolele sale au fost prezentate pe mai multe pagini cu trafic mare, care preiau stiri din mai multe surse (Digg.com, Reddit.com si altele).

Practic, toti cei care au intrat sa citeasca stirile, au fost in situatia de a se infecta cu acest virus, foarte putine solutii antivirus fiind la curent cu aceasta noua amenintare. Aplicatia care redimensioneaza automat fonturile articolelor - si care este infectata - se afla practic in toate paginile site-ului.

Codul inserat probabil de un hacker, actioneaza astfel incat infectarea se petrece fara stiinta utilizatorului. Browserul descarca un cod suplimentar de pe un alt site, aflat dupa parerea specialistilor BitDefender in China. Virusul a fost botezat Trojan.Downloader.Small.BIB.

"Vorbim de un cod simplu de tip malware, care este insa destul de bine deghizat astfel ca majoritatea programelor antivirus nu il detecteaza. Actiunea lui este urmatoarea: utilizatorul are browserul infectat cu un cod aparent nevinovat si care ramane ascuns, lucru care il face sa fie ignorat de majoritatea aplicatiilor antivirus - insa apoi se instaleaza alt cod descarcat din cea de-a doua sursa si atunci toate protectiile devin inutile", a apreciat Marius Tivadar, cercetator antivirus BitDefender.

Dupa primele doua faze ale infectarii, procesul continua: codul acceseaza un nou site chinezesc, de unde descarca alte patru coduri malefice, un cod backdoor (botezat Backdoor.Poisonivy.M), care ar permite unui hacker sa preia controlul asupra calculatorului infectat, o aplicatie adware (numita Adware.Bho.WOX), care prezinta reclame la site-urile infectate si apoi o aplicatie care fura parolele utilizatorului (Trojan.Pws.OnlineGames.AUD), in eventualitatea ca acesta are conturi bancare accesibile online. in fine, a patra aplicatie este tot un Troian, Trojan.Agent.ADL. Situatia nu se opreste aici si pe sistemul infectat se descarca ceea ce s-a dovedit a fi a saptea aplicatie infectata de pe al patrulea website afectat, Backdoor.Hupigon.YEO.

"Incercam sa descoperim cat mai rapid toate aceste coduri malware acolo unde apar pentru a ne feri clientii de probleme. Este ca o operatiune de scufundare intr-o zona cu pesteri submarine, de fiecare data cand pare ca s-a sfarsit apare un nou tunel care duce intr-o camera cu totul noua", a explicat cercetatorul BitDefender Mihai Calota, care a avut sarcina de a analiza in detaliu activitatea acestor amenintari informatice.

Sursa: Agora News

Citeaza articolul pe site-ul tau | Vizualizari: 5690 | Imprimare | E-mail

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*