Ladrones de contraseñas para juegos infectan 10.000 páginas web
El ataque, que parece provenir de China, fue advertido el miércoles por la mañana y se cree que hoy afecta ya a 10.000 páginas web. McAfee no está seguro de cuántos sitios han sido crackeados, pero “dada la rapidez con la que se producen estos ataques, es como si se estuviesen produciendo de forma automatizada”.
Las páginas infectadas no se diferencian en nada a las otras, pero los atacantes han añadido un pequeño código JavaScript que redirecciona el navegador de los visitantes hacia un sitio invisible de los servidores chinos. Esta misma técnica se utilizó hace un año, cuando se atacaron las páginas web del Miami Dolphins y del Dolphins Stadium antes de la supercopa.
El código se aprovecha de los errores que hayan sido ya parcheados, por lo que los usuarios que tengan actualizado su software no deberían temer nada. McAfee advierte de que algunos de los exploits están en programas oscuros como los controles ActiveX para juegos en línea, programas que los usuarios no suelen actualizar.
Cuando el código se ejecuta con éxito, se instala un programa que roba las contraseñas del ordenador de las víctimas, contraseñas de juegos en línea tan populares como el Señor de los Anillos.
vINQulos
Infoworld