Secondo Sophos e l’US-Cert.gov, il team ufficiale per la sicurezza informatica del governo americano, un nuovo malware si è piazzato al n.1 della lista delle minacce internettiane: si chiama Gumblar. Il nome da orco cattivo nasconde un trojan che utilizza tecniche attraverso le quali cerca di insediarsi all'interno di pagine web assolutamente legittime. Codice JavaScript "offuscato", viene impiegato per scaricare sul sistema client del visitatore contenuti provenienti da terze parti (alcuni domini cinesi). Sfrutta le vulnerabilità dei file PDF e di Flash Player per diffondersi e nel caso in cui il tentativo di infezione dovesse avere successo, Gumblar installerà falsi software antivirus ("rogue antivirus"), tenterà di sottrarre dati di login a server FTP, inviare spam, disattivare i programmi utilizzati per la difesa del sistema nonché, addirittura, a modificare i risultati delle ricerche operate tramite Google.Sembra inoltre, che le ultime versioni di Gumblar siano state ottimizzate proprio per colpire coloro che usano Google Chrome come browser di navigazione. Secondo la società di sicurezza Sophos, Gumblar sarebbe responsabile del 42% delle infezioni sul web nelle ultime settimane, perciò rappresenterebbe una grave minaccia per la sicurezza online!!
Nessun commento:
Posta un commento