Un attacco coordinato da un gruppo di società di sicurezza ha permesso di mettere KO EITest, una delle più grandi (e longeve) reti di distribuzione di malware e frodi su Internet. EITest era attiva dal 2011 e sfruttava migliaia di server compromessi per dirottare il traffico Internet dei navigatori su siti Web che contenevano malware o pagine studiate per truffare i visitatori.
I cyber-criminali che controllavano la rete affittavano il servizio ad altri pirati informatici, garantendogli in pratica di raggiungere migliaia di potenziali vittime a fronte del pagamento di un canone di 20 dollari ogni mille utenti dirottati sulle loro pagine.
Il meccanismo, in pratica, consentiva di sfruttare un gran numero di server compromessi per fare in modo che i visitatori venissero condotti su altre pagine Web, dove i pirati informatici avevano predisposto exploit kit e altri strumenti di attacco in grado di caricare ransomware, malware di vario genere e truffe online.
L'azione volta a disinnescare EITest è stata condotta dai ricercatori di Proofpoint in collaborazione con Abuse.ch e BrillantIT, che hanno individuato e bloccato più di 52.000 server sotto il controllo del gruppo criminale, che ora dovranno essere ripuliti. Per saperne di più leggi l'articolo completo su Security Info, il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.