Prima di procedere
Un'operazione hacker di larga scala ha infiltrato oltre 150.000 siti web utilizzando un JavaScript malevolo per reindirizzare il traffico degli utenti verso piattaforme di gioco cinesi. L'attacco è stato individuato per la prima volta a febbraio 2025, con un'iniziale compromissione di circa 35.000 siti, ma ha subito un’escalation significativa a marzo.
Superati sistemi di sicurezza
Gli hacker hanno impiegato JavaScript offuscato, codificato in HTML entities o esadecimale, per eludere i sistemi di sicurezza. Questo codice cerca nei titoli delle pagine parole chiave legate al gioco, come "Bet365", e, se le trova, attiva un overlay a schermo intero tramite un iframe che imita perfettamente siti di scommesse noti.
Attacco su utenti di Cina, Hong Kong e Usa
Il traffico viene quindi dirottato verso domini intermedi come zuizhongyj.com, che poi reindirizzano gli utenti a siti di gioco come W88in.com e lucky298.com. L'attacco si concentra principalmente su utenti in Cina, Hong Kong e Stati Uniti, utilizzando restrizioni geografiche per evitare rilevamenti in altre aree. Gli esperti ritengono che dietro la campagna ci siano gruppi collegati a Megalayer, noto per la diffusione di malware cinesi.
L'attacco sfrutta tecniche avanzate di offuscamento lato client, inclusa l'inserzione dinamica di tag viewport per ottimizzare la visualizzazione su dispositivi mobili. Attualmente, oltre 135.800 siti risultano ancora infettati, secondo i dati di PublicWWW.
Fonte: agimeg.it
