I laboratori di sicurezza  WebSense hanno rilevato che il sito Torrentreactor è stato hackerato, cioè compromesso.

Il sito è noto come motore di ricerca torrent, e risulta essere molto famoso in quanto uno tra i piu antichi.

Il motore risulta essere compromesso da codice malevolo sottoforma di  iframe che fa partire un exploit di Internet Explorer (MDAC) ovvero di Microsoft Office Snapshot Viewer.

Se le vulnerabilità vengono sfruttate con successo, verrà scaricato automaticamente sul pc dell’utente vittima un Trojan Downloader:  il trojan si mette in comunicazione con l’indirizzo IP 78.109.29.116 che scarica sul pc altri malware, in particolare Rootkit,  senza dubbio la tipologia di malware più pericolosa del web, in grado di nascondersi alla maggior parte dei software di sicurezza (vedi qui).

Il malware risulta al momento avere una bassa rilevazione malware (virustotal).

Il consiglio, ovviamente, è quello di non visitare al momento il sito: probabilmente entro qualche giorno, verrà ripristinato il tutto.

Ricordo, che l’uso di un browser “sandboxato” protegge da questi tipi di attachi: nel caso di specie, affinchè però venga sfruttato l’attacco, è necessario che il browser, Internet Explorer, non sia aggiornato (stessa cosa per Office).

Ma è anche vero, che in base ad una ricerca, Internet Explorer 6 risulta ancora oggi molto diffuso, sopratutto in ambito aziendale.

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.