Miles de foros de PhpBB vulnerables están siendo modificados automáticamente por usuarios malintencionados para redirigir a sus usuarios hacia la descarga de scripts dañinos.

Actualmente pueden ser encontrados arededor de 230.000 foros que han sido modificados, redireccionando al usuario hacia un script http://xprmn[eliminado].info/f.js el cual permite la descarga de un troyano que ESET NOD32 detecta como JS/TrojanDownloader.Agent.NEC.

Este archivo a su vez permite la descarga de otros malware como pueden ser troyanos bancarios o de robos de información confidencial del usuario.

A continuación dejo una imagen de como figura el código fuente de un foro modificado:

Recomendamos a los usuarios extremar las precauciones al navegar y a los administradores a revisar sus sitios en busca de modificaciones en sus sitios web.

FUENTE

Posts Relacionados:

1. Propagación de malware a travías de importantes foros (y II)
2. Propagación de malware a travías de importantes foros
3. Scripts de China infectan miles de sitios
4. Miles de sitios modificados con script dañinos
5. Treinta millones de ordenadores infectados