I siti principali cadono vittima di Web Hijack

La società di sicurezza Finjan ha riferito di aver rilevato più di 1.000 siti infettati da un toolkit di attacco chiamato "Asprox", che sfrutta i difetti scoperti nella programmazione di un sito vulnerabile per aggiungere codice di attacco nascosto. Il codice di attacco, a sua volta, cerca i difetti sul PC di un browser e, se vengono rilevati dei problemi, scarica malware sul computer.

Non mi ha colpito il numero: in questi giorni, 1000 siti purtroppo non è così molti - tanto quanto dall'elenco di siti che Finjan afferma essere stati violati. Il sito della mia città, che ho visitato molte volte per pagare i biglietti di parcheggio e simili, è stato inchiodato (anche se ora è pulito). Snapple ha avuto un successo, così come il National Health Service nel Regno Unito e una vasta gamma di altri siti.

Come in un precedente round di iniezione SQL di cui ho parlato a maggio, puoi verificare se il tuo sito è stato infettato da eseguire una ricerca su Google. Prima di farlo, permettimi di ripetere un avvertimento che ho scritto allora:

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

IMPORTANTE: NON visitare il dominio indicato nel seguente test, o qualsiasi siti che vengono visualizzati in una ricerca sul Web in quanto il dominio è elencato nel codice delle loro pagine (incluse le pagine memorizzate nella cache). Ciò potrebbe infettare il tuo PC con malware.

Questa volta, dovrai eseguire queste tre ricerche diverse, poiché l'attacco sta inserendo codice diverso in siti diversi. In ogni caso, sostituisci il dominio del tuo sito (ad esempio Pcworld.com) per " dominio. "

sito: tuo dominio "b.js"

sito: yourdomain "ngg.js"

sito: yourdomain "fgg.js"

Quando ho eseguito quelle ricerche proprio ora ho trovato molti siti ancora infetti, quindi di nuovo, stai molto attento a visitare qualcuno di loro. Se il tuo sito appare nei risultati di ricerca, contatta immediatamente il tuo dipartimento IT o il tuo provider di hosting.

Se il tuo sito risulta o meno, è anche una buona idea eseguire lo strumento Scrawlr gratuito da HP, che può controllare il tuo sito per tipo di vulnerabilità sfruttate da un attacco di SQL injection. È facile e veloce da scaricare ed eseguire.

Inoltre, per la sicurezza del tuo computer, è fondamentale mantenere tutto il software, non solo i browser e il sistema operativo, aggiornato con le patch. Finjan scrive che questo kit di attacco va oltre difetti in QuickTime e AOL SuperBuddy così come in Windows.

Per ulteriori informazioni sull'assalto, vedi il post sul blog di Finjan.