A scoprirlo sono stati i ricercatori di sicurezza McAfee. Lo script sarebbe in grado di indirizzare tutti i navigatori verso un server cinese contenente alcuni malware, in grado a loro volta di rubare le password di alcuni famosi giochi online.

McAfee per il momento non è sicura sull’effettivo numero di siti web interessati dall’attacco. Sono sicuramente 10.000 le pagine attaccate ma potrebbero essere molte di più. I “pirati” avrebbero utilizzato degli strumenti automatici per espandere a macchia d’olio la loro minaccia, grazie anche all’aiuto di alcuni motori di ricerca utilizzati per individuare dei server vulnerabili all’attacco.

Il malware tenta di forzare le protezioni di sicurezza dei sistemi operativi Windows sfruttando una serie di vulnerabilità contenute nei controlli ActiveX di alcune applicazioni e giochi online. Si tratta di falle già corrette da tempo ma gli utenti spesso non aggiornano le loro applicazioni, aumentando notevolmente la loro esposizione al rischio.

Il malware è in grado di rubare una grande quantità di password di giochi online, tra cui Lord of the Rings Online. Si tratterebbe quindi di un’attività abbastanza lucrosa: molti giochi online permettono a tutti i loro iscritti di vendere ed acquistare oggetti e personaggi, guadagnando soldi reali. Ad oggi, assicura McAfee, la gran parte delle pagine attaccate è stata ripristinata e ripulita dagli script maligni.