I ricercatori di Sicuri.net hanno avvertito che i venditori di malware stanno sfruttando la familiarità e la fiducia degli utenti nelle pagine di protezione DDoS di Cloudflare per farli scaricare ed eseguire malware sui loro computer.
Le pagine di protezione DDoS sono diventate così comuni che gli utenti raramente ci pensano due volte a fare ciò che quelle pagine dicono loro di fare per ottenere l’accesso al sito web. Questo stato di cose viene sfruttato da abili diffusori di malware.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Come procedono per farvi scaricare il malware ?
Molti siti sono stati violati e iniettati con JavaScript appositamente predisposto ed i navigatori ignari si trovano di fronte alla falsa pagina “Protezione DDoS di Cloudflare”, che dice loro di scaricare security_install.iso , apparentemente un’applicazione di sicurezza.
Una volta che lo fanno, viene loro chiesto di eseguirlo e inserire il “codice di verifica personale” che ricevono nella pagina falsa. In questo modo viene installato un trojan di accesso remoto (NetSupport RAT) e/o di un infostealer (RaccoonStealer).
Il computer infetto da quel momento può fornire ai malviventi un completo accesso e rubare tutte le informazioni in esso contenute. Fate quindi molta attenzione a non installare nulla !
