Miles de foros de PhpBB vulnerables están siendo modificados automáticamente por usuarios malintencionados para redirigir a sus usuarios hacia la descarga de scripts dañinos.
Actualmente pueden ser encontrados arededor de 230.000 foros que han sido modificados, redireccionando al usuario hacia un script http://xprmn[eliminado].info/f.js el cual permite la descarga de un troyano que ESET NOD32 detecta como JS/TrojanDownloader.Agent.NEC.
Este archivo a su vez permite la descarga de otros malware como pueden ser troyanos bancarios o de robos de información confidencial del usuario.
A continuación dejo una imagen de como figura el código fuente de un foro modificado:
Recomendamos a los usuarios extremar las precauciones al navegar y a los administradores a revisar sus sitios en busca de modificaciones en sus sitios web.
Cristian
