I criminali online sono riusciti a inserire un iFrame nel sito web del Dipartimento del Tesoro degli Stati Uniti. Viene utilizzato per caricare segretamente uno degli URL principali dell'Eleonore Exploit Kit.

Il kit riassume vari exploit per diversi browser o altre applicazioni popolari e fornisce il metodo migliore per spiare la vulnerabilità di sicurezza del browser in questione. Luis Corrons, il direttore di PandaLabs, ha riassunto in dettaglio lo scenario dell'attacco sul suo blog.

L'iFrame guida i visitatori del sito Web compromesso (treas.gov, bep.gov o moneyfactory.gov) senza essere notato attraverso server statistici e pacchetti di exploit. L'exploit kit di Luis Corrons ha trovato una falla di sicurezza in Java che era il modo più semplice per infettare il sistema nel suo caso.

.

Finora non è chiaro quale vulnerabilità sul sito web del Tesoro degli Stati Uniti abbia consentito l'intrusione. Quello che è certo, tuttavia, è che questi attacchi di solito sfruttano sempre scappatoie causate da software server obsoleti, applicazioni web o scappatoie di sicurezza nelle applicazioni web come le SQL injection. Dopo un'infezione riuscita, il browser del PC infetto reindirizzerà la sua vittima ad altre applicazioni, ad esempio Corrons, a rogueware, ovvero un falso software antivirus.

Per una navigazione web sicura, Corrons ti ricorda di installare ogni nuovo aggiornamento per tutte le applicazioni web e tutto il software del server senza indugio.

L'intero post del blog è sul Blog PandaLabs disponibile in inglese. (me)