• Tweet

Investigadores descubrieron el martes que los intrusos han encontrado una forma de inyectar IFRAME y volver a redirigir en los resultados de la búsqueda de sitios importantes incluidos los principales motores de búsqueda, asi como el sitio de noticias de tecnología ZDNet Asia y a TorrentReactor.

Através de la forma en que los sitios cache buscan las consultas para optimizar sus rankings en otros motores de búsqueda -- sobre todo, Google -- los estafadores han sido capaces de inyectar iframe dentro de los resultados obtenido. Esos iframe envían a los usuarios incautos a servidores afiliados con el Russian Business Network que intenta instalar un falso producto antivirus, conocido como XP Antivirus, de acuerdo a Dancho Danchev, un investigador de seguridad independiente que vive en los Países Bajos.

El ataque, que destacó Danchev no es solo problema de ZDNet Asia o TorrentReactor, también intenta acabar con el potencial de los investigadores de seguridad que podrían estar tratando de investigar el código malicioso dijo el investigador holandés en un blog el martes.

Los criminales en línea son favorecidos cada vez mas comprometiendo a sitios legítimos con código malicioso o con fragmentos de código HTML conocidos como iframe diseñados para enviar a visitantes a sitios Web maliciosos. El mes pasado la firma de seguridad Web Finjan describió un sitio que vende acceso a servidores a fin de que los intrusos puedan realizar ataques iframe mediante el protocolo de transferencia de archivos (FTP). El proveedor de servicios Web hosting Russian Business Network ha sido acusado frecuentemente de permitir que sea almacenado contenido malicioso en sus servidores.

La firma antivirus F-Secure también investigó el esquema iframe y encontró que mas de 20,000 resultados Google en ZDNet Asia tenían inyectado el código malicioso.