Ataque masivo: 470.000 máquinas con phpBB afectadas

Cloud
0 0 12 comentarios

En Kriptopolis nos avisan de un hecho cada vez más claro: casi nadie se esfuerza en atacar sitios de uno en uno, y en lugar de eso los crackers se dedican a aprovechar vulnerabilidades masivas, como la que ha afectado a sitios con phpBB, que ha permitido un ataque masivo a 476.000 servidores.

El aviso de seguridad del organismo SANS Internet Storm Center indica que el ataque está basado en una inyección masiva de ficheros, y que tal y como indica una búsqueda en Google, la web “hxxp://free.hostpinoy.info/f.js” (cuidado con ella) enlaza a un contenido a través de JavaScript que una vez enlazado instala un troyano en nuestro ordenador.

La empresa antivirus Sophos ha identificado el código malicioso como el “Troj/Zlobar-Fam”, mientras que AVG lo etiqueta como “DNSChanger.AE”.  El sitio envía mensajes falsos de error para que carguemos el contenido, tales como “Video ActiveX Object Error.”, “Your browser cannot play this video file.” o “Click ‘OK’ to download and install missing Video ActiveX Object.”, así que si os aparece algo similar, tened mucho cuidado.

Como indican en Kriptopolis, la extensión NoScript para Firefox es una poderosa aliada a la hora de protegernos contra estos ataques.

vINQulos

Kriptopolis

Leer la biografía del autor  Ocultar la biografía del autor