[NWES] Malvertising, gli untori sono i colossi del Web

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NWES] Malvertising, gli untori sono i colossi del Web

	Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro
	DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI porta un importante aggiornamento alla sua linea di gimbal camera tascabili con Osmo Pocket 4: sensore CMOS da 1 pollice rinnovato, gamma dinamica a 14 stop, profilo colore D-Log a 10 bit, slow motion a 4K/240fps e 107 GB di archiviazione integrata. Un prodotto pensato per i creator avanzati, ma che convince anche per l'uso quotidiano
	Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori Il primo headset open-back della linea INZONE arriva a 200 euro con driver derivati dalle cuffie da studio MDR-MV1 e un peso record di soli 199 grammi

Assassin's Creed: Black Flag Resynced, svelata la possibile data di uscita

Xbox Game Pass cambierà: tra le novità un tier con giochi first party e un bundle con Netflix?

I nuovi Surface Pro e Laptop sono vicini: nuovi chip e prezzi ancora più alti?

OnePlus ci riprova con la fascia bassa: sta per arrivare il nuovo Nord CE 6 Lite

La Top 10 delle offerte Amazon del weekend: iPhone 16e a 499€ al minimo storico, DJI Avata 2 FPV a 526€, LG OLED evo G5 e Apple Watch Series 11

XGIMI MoGo 2 Pro a 339€: Google TV con Netflix, 4K, Dolby Audio e autofocus in un mini proiettore che trasforma ogni stanza in un cinema

Forum IT & Intelligence 2026: dall'AI che non funziona a quella che batte gli esperti umani. E cosa manca in mezzo

iPhone 16e per la prima volta a meno di 500€ su Amazon: chip A18 per il più potente entry-level Apple

Stop Killing Games: Ross Scott convince il Parlamento europeo, la Commissione avvia l'analisi

Annunciata la tuta di volo di Vast che sarà utilizzata a bordo della stazione spaziale Haven-1

Vast presenta il nuovo Large Docking Adapter, pensato per le future stazioni spaziali commerciali

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

17-03-2016, 11:08

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NWES] Malvertising, gli untori sono i colossi del Web

mercoledì 16 marzo 2016

Spoiler:

Quote:

Da MSN al New York Times, passando per BBC, alcuni dei maggiori siti per traffico sono stati veicolo di trojan e ransomware mediati dalla pubblicità

Roma - Alcuni tra i maggiori siti del mondo per traffico, a partire dal weekend, sono stati incosapevoli untori di advertising malevolo: su msn.com, nytimes.com, bbc.com, theweathernetwork.com e altri siti rivolti soprattutto al pubblico statunitense è stata avviata una colossale campagna di malvertising nel tentativo di disseminare codice malevolo e ransomware assortiti.

La campagna, spiegano i ricercatori di Malwarebytes, è veicolata attraverso le reti di advertising di Google, AppNexus, AOL e Rubicon, che gestiscono la pubblicità sui siti colpiti e che permettono agli utenti di caricare contenuti afferenti a domini sospetti, fra cui un dominio in precedenza registrato da una società che opera nell'ambito dell'advertising, appena passato di mano.

Prima di sfruttare un iframe per trasmettere il malware, riferisce la security company TrustWave, uno script si incarica di verificare che la macchina non sia equipaggiata con le misure di sicurezza che renderebbero vano e potenzialmente tracciabile l'attacco. In un primo momento, la scorsa settimana, i domini sfruttati per l'attacco facevano leva su un exploit kit denominato RIG, in circolazione dal 2013 e impiegato soprattutto per irretire nelle botnet macchine vulnerabili. A partire dalla giornata di domenica, la campagna di malvertising è mutata per raggiungere un pubblico più vasto, e ha iniziato a sfruttare il famigerato Angler, noto per approfittare delle più diffuse falle di prodotti come Flash, Silverlight, JavaScript.
Gli utenti vulnerabili prestano così il fianco all'installazione del trojan Bedep e del ransomware TeslaCrypt: entrambi colpiscono i soli sistemi Windows.Le security company che hanno individuato la campagna nel suo emergere hanno notificato il problema ai siti e agli ad network coinvolti loro malgrado: le operazioni per ripristinare la sicurezza sono in corso.

Gaia Bottà

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Tastiera gaming MSI GK600 TKL: switch hot-swap, ...
	DJI Osmo Pocket 4: la gimbal camera tascabile cr...
	Sony INZONE H6 Air: il primo headset open-back d...
	Nutanix cambia pelle: dall’iperconvergenza alla ...
	Recensione Xiaomi Pad 8 Pro: potenza bruta e Hyp...

	Assassin's Creed: Black Flag Resynced, s...
	Xbox Game Pass cambierà: tra le n...
	I nuovi Surface Pro e Laptop sono vicini...
	OnePlus ci riprova con la fascia bassa: ...
	La Top 10 delle offerte Amazon del weeke...
	XGIMI MoGo 2 Pro a 339€: Google TV con N...
	Forum IT & Intelligence 2026: dall'A...
	iPhone 16e per la prima volta a meno di ...
	Stop Killing Games: Ross Scott convince ...
	Annunciata la tuta di volo di Vast che s...
	Vast presenta il nuovo Large Docking Ada...
	Una denuncia getta ombre sulle batterie ...
	DJI Avata 2 Fly Smart Combo a 526€: il d...
	Alla guida della nuova auto elettrica ci...
	GeForce RTX 3060 12 GB a giugno di nuovo...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 11:44.

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro

Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Xiaomi Pad 8 Pro adotta il potente Snapdragon 8 Elite all'interno di un corpo con spessore di soli 5,75 mm e pannello LCD a 144Hz flicker-free, per un tablet che...

WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Al .NEXT 2026 di Chicago, Nutanix ha mostrato quanto sia cambiata: una piattaforma software che gestisce VM, container e carichi di lavoro IA ovunque, dall’on-premise...

Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La...

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Nuova frontiera per i robot tagliaerba, con Ecovacs GOAT O1200 LiDAR Pro che riconosce l'ambiente in maniera perfetta, grazie a due sensori LiDAR, e dopo la falciatura...