Si chiama Gumblar: è la nuova minaccia n.1 del web
Secondo Sophos e l’US-Cert.gov, il team ufficiale per la sicurezza informatica del governo americano, un nuovo malware si è piazzato al n.1 della lista delle minacce internettiane: si chiama Gumblar.
Il nome da orco cattivo nasconde un trojan dalla struttura piuttosto consueta, che compromette i siti web tramite il furto di credenziali FTP.
A partire da queste pagine compromesse, compie contro i visitatori dei siti quello che viene generalmente definito un attacco drive-by, penetrando nei PC delle sue vittime grazie a delle ben note vulnerabilità di Adobe Flash e PDF Reader. Un ulteriore strato di stratagemmi entra a questo punto in atto: vale la pena notare che di per sè Gumblar non fa danni diretti, ma il suo scopo è di scaricare malware sui computer in cui risiede! i computer “zombificati” vengono utilizzati con lo scopo di manipolare i risultati di Google e fare in modo che puntino a siti di phishing (ovviamente stracarichi di altro codice malevolo). Gumblar ruba le credenziali per il FTP direttamente dai PC dirottati (ammesso che ne trovi), e la tattica ha avuto tanto successo da decretare l’espansione a macchia d’olio di questo insidioso trojan.
Come al solito vale la pena notare che un computer aggiornato non è vulnerabile a questo genere di attacchi, e che un buon antivirus aiuta nell’equazione!
Ai webmaster, bersaglio privilegiato di questa infezione, consigliamo anche di passare da FTP a SFTP, e di stare ben attenti!
(0 Voti, media: 0 di 5)
Loading ...
Commenti (2)
Per fortuna che uso FOXITpdf reader e Adobe l’ho abbandonato da anni. Occupa 3MB e fa meglio di adobe che ne occupa 10 volte tanto e non è vulnerabile dagli attacchi per Adobe.
[…] il suo nome da troll maligno, come non prendere sul serio Gumblar? Beh, il già noto malware pare avere un fratellino ancora innominato, ma altrettanto […]