L'azienda antivirus rumena BitDefender ha segnalato la diffusione di un nuovo codice malware programmato per compromettere la visualizzazione degli annunci pubblicitari Google AdSense, pubblicati su un grande numero di siti web in Internet.
Il nuovo codice malware trojan, classificato come Trojan.Qhost.WU (Trojan.Qhosts.F, QHosts-95), colpisce i sistemi Windows eseguendo l'hijack delle impostazioni contenute nel file "hosts" del sistema (%WINDIR%\System32\drivers\etc) in modo da re-indirizzare il caricamento degli annunci dal server di Google (page2.googlesyndication.com) verso un server third-party malevolo.
Il server nocivo è in grado di fornire contenuti a proprio piacimento e questo comporta un ulteriore rischio per gli utenti infetti, dato che questi contenuti (caricati al posto degli annunci AdSense) potrebbero puntare ad ulteriori codici malware. Contestualmente l'hijack causa un danno diretto ai gestori dei siti web: prima di tutto impedisce all'utente infetto di raggiungere gli annunci pubblicitari che generano introiti per i siti, in secondo luogo potrebbe portare gli utenti a credere che questi siti stiano servendo contenuti nocivi o annunci non opportuni. [...]
Per prevenire l'infezione da parte del Trojan, gli utenti dovrebbero assicurarsi di aver installato un software di protezione, aggiornato alle ultime definizioni di rilevamento disponibili. [...]
Il nuovo codice malware trojan, classificato come Trojan.Qhost.WU (Trojan.Qhosts.F, QHosts-95), colpisce i sistemi Windows eseguendo l'hijack delle impostazioni contenute nel file "hosts" del sistema (%WINDIR%\System32\drivers\etc) in modo da re-indirizzare il caricamento degli annunci dal server di Google (page2.googlesyndication.com) verso un server third-party malevolo.
Il server nocivo è in grado di fornire contenuti a proprio piacimento e questo comporta un ulteriore rischio per gli utenti infetti, dato che questi contenuti (caricati al posto degli annunci AdSense) potrebbero puntare ad ulteriori codici malware. Contestualmente l'hijack causa un danno diretto ai gestori dei siti web: prima di tutto impedisce all'utente infetto di raggiungere gli annunci pubblicitari che generano introiti per i siti, in secondo luogo potrebbe portare gli utenti a credere che questi siti stiano servendo contenuti nocivi o annunci non opportuni. [...]
Per prevenire l'infezione da parte del Trojan, gli utenti dovrebbero assicurarsi di aver installato un software di protezione, aggiornato alle ultime definizioni di rilevamento disponibili. [...]
[via Tweakness.net]
0 commenti: