Nanocore, il virus che si diffondeva mediante gli analytics di PageFair

Nanocore, il virus che si diffondeva mediante gli analytics di PageFair

Più di 500 siti web che utilizzavano il servizio gratuito di analytics di PageFair (che permette ai proprietari dei siti, tra l’altro, di monitorare il numero di utenti che non visualizza gli annunci pubblicitari mediante AdBlocker) sono diventati senza saperlo un vettore di attacco per un pericoloso virus. Durante la notte del recente Halloween, infatti, una mail si è diffusa in rete dando accesso alla rete di distrubuzione dei contenuti di PageFair, in cui è stato iniettato del codice malevolo, particolarmente subdolo poichè mascherato da aggiornamento di sicurezza di Adobe Flash.

Secondo un rapporto di F-Secure, il malware si chiama Nanocore e viene riconosciuto dai maggiori antivirus, tra cui quello di F-Secure stesso: il suo effetto è quello di registrare password degli utenti, scattare foto via webcam ed effettuare exfiltration o furto di dati riservati dal computer dell’utente, anche se apparentemente molte connessioni di questo tipo non sono andate a buon fine. Il virus Nanocore inoltre funziona solo su sistemi operativi Windows, per cui i visitatori dei siti web infetti che utilizzavano altri sistemi operativi come Linux o Mac possono stare tranquilli.

Sul sito dell’azienda (che ironicamente non viene visualizzato bene se viene visualizzato da un browser con uBlock o AdBlocker attivati) vengono forniti ulteriori dettagli, e la notizia è stata anche riportata su ArsTechnica.

Photo by christiaan_008

Ti piace questo articolo?

1 voto

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Nanocore, il virus che si diffondeva mediante gli analytics di PageFair

Votato 10 / 10, da 1 utenti