Gli analisti di Eset, società specializzata nella sicurezza informatica, avrebbero individuato una recente attività su ampia scala mirata alla diffusione di malware; essa avrebbe come obiettivo gli ambienti Web basati sull’engine HTTP Open Source Apache.
L’attacco consisterebbe nell’adozione di un processo modificato del Web server stesso, attraverso di esso sarebbe possibile disseminare la Rete di ransomware attraverso i quali utenti malevoli riuscirebbero ad estorcere illecitamente pagamenti ai proprietari dei Pc colpiti.
A livello di frontend il demone manipolato dovrebbe dar luogo alla generazione di un iframe prodotto appositamente per la redirezione del traffico; una volta effettuato il redirect verrebbe effettuato un secondo passaggio, basato sull’exploit kit Blackhole, per verificare la presenza di falle nei browser.
Tra i ransomware diffusi tramite l’attacco descritto vi sarebbe anche il famigerato Nymaim, esso in pratica blocca del tutto l’accesso ad un computer e richiede all’utente una somma di denaro da pagare in euro per dar luogo alla sua auto-rimozione.
