Pi๠di 500 siti web che utilizzavano il servizio gratuito di analytics di PageFair (che permette ai proprietari dei siti, tra l’altro, di monitorare il numero di utenti che non visualizza gli annunci pubblicitari mediante AdBlocker) sono diventati senza saperlo un vettore di attacco per un pericoloso virus. Durante la notte del recente Halloween, infatti, una mail si è diffusa in rete dando accesso alla rete di distrubuzione dei contenuti di PageFair, in cui è stato iniettato del codice malevolo, particolarmente subdolo poichè mascherato da aggiornamento di sicurezza di Adobe Flash.
Secondo un rapporto di F-Secure, il malware si chiama Nanocore e viene riconosciuto dai maggiori antivirus, tra cui quello di F-Secure stesso: il suo effetto è quello di registrare password degli utenti, scattare foto via webcam ed effettuare exfiltration o furto di dati riservati dal computer dell’utente, anche se apparentemente molte connessioni di questo tipo non sono andate a buon fine. Il virus Nanocore inoltre funziona solo su sistemi operativi Windows, per cui i visitatori dei siti web infetti che utilizzavano altri sistemi operativi come Linux o Mac possono stare tranquilli.
Sul sito dell’azienda (che ironicamente non viene visualizzato bene se viene visualizzato da un browser con uBlock o AdBlocker attivati) vengono forniti ulteriori dettagli, e la notizia è stata anche riportata su ArsTechnica.
👇 Contenuti da non perdere 👇
- Gratis 🎉
- Lavoro 🔧
- monitoraggio servizi online 📈
- Scrivere 🖋
- Spiegoni artificiali 🎓
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Come disattivare un plugin su WordPress
- 🟢 Come trovare una persona su Instagram
- 🟢 Caso studio: intelligenza artificiale per studi legali