Se usi Google'S Blogger sito, faresti meglio a stare attento, perché sta diventando un posto molto pericoloso. Gli hacker stanno pubblicando voci false su numerosi blog lì. Potrebbe non sembrare troppo minaccioso, ma le voci contengono collegamenti che portano a download che contengono trappole esplosive per infettare un PC Windows. I collegamenti dannosi sono stati notati dal ricercatore di sicurezza Alex Eckelberry di Software Sunbelt il 27 agosto. Diverse centinaia di blog sono stati aggiornati con voci false. Queste voci sono opera dello stesso gruppo che ha distribuito spam con lo stesso testo. Cercano di convincere le persone a fare clic sui collegamenti. Questo scarica il malware sul computer. Alcuni link sembrano erroneamente portare a YouTube, mentre altri affermano di cercare tester di pacchetti software o biglietti di auguri digitali. I messaggi cambiano per capitalizzare gli eventi di notizie. Il gruppo dietro l’attacco a Blogger sembra essere lo stesso che ha inviato centinaia di migliaia di spam messaggi di posta elettronica dal gennaio di quest'anno, tutti con collegamenti che possono portare a computer infetti se l'utente fa clic su di essi loro. Il primo attacco è stato un messaggio di spam che pretendeva di offrire maggiori informazioni sulle forti tempeste osservate in Europa a gennaio. Ciò ha portato il virus utilizzato dalla banda a essere soprannominato Storm Trojan. Sembrerebbe uno sforzo massiccio e coordinato. In alcuni casi, è stato stimato che tra il 4 e il 6% di tutte le e-mail di spam in un dato giorno fossero Storm Trojan. Ciò, secondo le ipotesi, è dovuto al fatto che il gruppo è riuscito a dirottare così tanti PC da aggiungersi al totale degli schiavi che inviano spam. Si stima che negli ultimi otto mesi siano stati infettati oltre un milione di computer e siano diventati parte di una gigantesca botnet. Eckelberry non è sicuro di come siano state pubblicate le voci false su Blogger. È possibile che siano stati creati account falsi o che i post abbiano sfruttato una funzionalità mediante la quale gli utenti possono inviare post tramite posta elettronica al proprio blog. Non c’è stato alcun commento da parte di Google. "I criminali responsabili di questa campagna di spam sono esperti nello sfruttamento dell'ingegneria sociale per diffondere le loro botnet", ha affermato Bradley Anstis della società di sicurezza
Maresciallo.Raccomandazioni degli editori
- Il Core i9-13900KS di Intel raggiunge i 6GHz, ma c'è un problema
- CES 2023: il nuovo monitor OLED da 27 pollici di Asus colpisce per i giocatori
- Il sogno non è finito: l'RX 7900 XTX di AMD potrebbe ancora raggiungere i 3GHz
- L'adozione di Windows 11 tra i giocatori PC raggiunge quasi il 25%
- Intel Raptor Lake di tredicesima generazione arriva giusto in tempo per rispondere ad AMD
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
