Darkleech, il malware che infetta i web server Apache è sempre più diffuso

Aggiornate i vostri PC: il sito più insospettabile potrebbe già essere caduto tra le grinfie di Darkleech, un pacchetto malizioso che infetta i server Apache

Darkleech è un malware molto malizioso che infetta i server Apache, inducendoli ad installare un pacchetto di software pericoloso sulle macchine degli sfortunati navigatori.

40.000 pagine compromesse



Darkleech è in giro dall’ottobre del 2012, quando il primo campione è stato isolato da un ricercatore russo. Gli antivirus lo riconoscono, ma tuttavia riesce lo stesso a invadere le workstation Linux usate per far girare il web server Apache. Una volta che è riuscito ad installarsi, il pacchetto procede a inserirsi nelle pagine web e redirige gli sfortunati naviganti a pagine web maliziose.

Negli ultimi mesi sono state oltre 40.000 le pagine così compromesse, con una violenta escalation che ha portato a 15.000 infezioni solo nel mese di maggio. Secondo i dati di ESET, questa settimana sono attivi oltre 270 singoli siti web infetti.

Gli attacchi agli utenti sono piuttosto pericolosi.

Nymaim: un PC sotto riscatto



Gli sfortunati utenti il cui browser o OS non sono aggiornati sono particolarmente a rischio. Il pacchetto più comune usato in congiunzione con Darkleech è Blackhole, un kit di exploit che può anche mettere in “lockdown” il PC di una vittima.

Uno dei software usati per estorcere denaro si chiama Nymaim. Il programma dice di provenire dall’FBI o da qualche altra forza di polizia nazionale, e chiede letteralmente un riscatto per restituire il controllo del PC all’utente.

Questo genere di malware si chiama “ransomware” e sfrutta il panico generato nell’utente poco smaliziato.

Il malware potrebbe riconoscerti!



Se pensate di essere comunque al sicuro da questo genere di exploit, ciò non toglie che sia davvero necessario fare attenzione al comportamento dei siti che visitiamo regolarmente. Alcune delle vittime di Darkleech sono davvero insospettabili, come Seagate ed il Los Angeles Times.

La diffusione a tappeto in siti noti è resa ancora più inquietante da un altro comportamento intelligente del malware: Darkleech è progettato per riconoscere gli IP di operatori nel campo della sicurezza, delle vittime recenti e di chi non accede alle pagine da certe locazioni. Questo vuol dire che Darkleech è davvero difficile da individuare, e gioca a nascondino con i ricercatori.

Mi raccomando: aggiornate spesso e aggiornate tutto!

Via | ESET

  • shares
  • Mail