Un javascript ostile obbliga il browser a scaricare ed eseguire un trojan.
I laboratori BitDefender® hanno pubblicato oggi un avviso relativo a un attacco in cui un innocuo script Java per il ridimensionamento dei font – inserito in tutte le pagine accessibili al pubblico del sito di notizie TCSDaily – è stato modificato con l’aggiunta di un’istruzione per lo scaricamento e l’esecuzione di un programma.
Il numero di sistemi esposti all’attacco ha avuto un picco quando sul sito di aggregazione notizie Reddit è comparso un post linkato al sito web compromesso di TCSDaily.
Il javascript ostile forza il browser dell’utente a scaricare ed eseguire un trojan – identificato da BitDefender come Trojan.Downloader.Small.BIB – ospitato su un sito web cinese, probabilmente anch’esso compromesso.
Dettagli
I laboratori BitDefender® hanno pubblicato oggi un avviso relativo a un attacco in cui un innocuo script Java per il ridimensionamento dei font – inserito in tutte le pagine accessibili al pubblico del sito di notizie TCSDaily – è stato modificato con l’aggiunta di un’istruzione per lo scaricamento e l’esecuzione di un programma.
Il numero di sistemi esposti all’attacco ha avuto un picco quando sul sito di aggregazione notizie Reddit è comparso un post linkato al sito web compromesso di TCSDaily.
Il javascript ostile forza il browser dell’utente a scaricare ed eseguire un trojan – identificato da BitDefender come Trojan.Downloader.Small.BIB – ospitato su un sito web cinese, probabilmente anch’esso compromesso.
Dettagli