Aggiornato il: 20-02-2020 22:59
Pi๠di 500 siti web che utilizzavano il servizio gratuito di analytics di PageFair (che permette ai proprietari dei siti, tra l’altro, di monitorare il numero di utenti che non visualizza gli annunci pubblicitari mediante AdBlocker) sono diventati senza saperlo un vettore di attacco per un pericoloso virus. Durante la notte del recente Halloween, infatti, una mail si è diffusa in rete dando accesso alla rete di distrubuzione dei contenuti di PageFair, in cui è stato iniettato del codice malevolo, particolarmente subdolo poichè mascherato da aggiornamento di sicurezza di Adobe Flash.
Secondo un rapporto di F-Secure, il malware si chiama Nanocore e viene riconosciuto dai maggiori antivirus, tra cui quello di F-Secure stesso: il suo effetto è quello di registrare password degli utenti, scattare foto via webcam ed effettuare exfiltration o furto di dati riservati dal computer dell’utente, anche se apparentemente molte connessioni di questo tipo non sono andate a buon fine. Il virus Nanocore inoltre funziona solo su sistemi operativi Windows, per cui i visitatori dei siti web infetti che utilizzavano altri sistemi operativi come Linux o Mac possono stare tranquilli.
Sul sito dell’azienda (che ironicamente non viene visualizzato bene se viene visualizzato da un browser con uBlock o AdBlocker attivati) vengono forniti ulteriori dettagli, e la notizia è stata anche riportata su ArsTechnica.
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
