Uno JavaScript infetto minaccia i tifosi della Roma

Il contratto di Burdisso, i problemi finanziari della famiglia Sensi e il rendimento di Adriano non sono le uniche preoccupazioni dei tifosi della AS Roma. Da qualche ora, infatti, il sito ufficiale della squadra risulterebbe infetto e potrebbe facilmente tramutarsi in pericoloso trabocchetto per i tifosi che vanno sulla homepage ufficiale della squadra alla ricerca delle ultime notizie di calciomercato.

La scoperta è di oneITsecurity: «Tifosi della Roma attenti ai virus. Visitando il sito della A.S. Roma (www.asroma.it) con un antivirus aggiornato e funzionante si riceve un messaggio che avvisa di un’infezione in atto. La prova può essere fatta utilizzando ad esempio Avast, o qualsiasi altro antivirus che disponga di una protezione realtime per le minacce provenienti dalla navigazione sul Web». L’infezione risulta essere ricollegata ad uno JavaScript denominato “u.js” richiamato dal sito “robint.us” ed è pertanto questa la componente pericolosa inoculata nel codice per sfruttare la popolarità della squadra con finalità truffaldine.

«Nei giorni scorsi il blog Sucuri aveva offerto numerosi dettagli su un’infezione su larga scala di siti in ASP funzionanti sul Web server IIS. A giudicare dalle informazioni presenti su Sucuri ma anche sul blog di Sophos, le vittime sono moltissime». Le cause dell’infezione sono però al momento tutte da dimostrare e così la sua stessa natura. Non sono al momento disponibili informazioni ufficiali dai tecnici del sito della AS Roma e non è pertanto chiaro quali saranno i tempi di intervento per ripulire il sito dal malware scoperto.

Al momento l’unico modo per aggirare il problema è evitare di visitare il sito ufficiale della squadra fintanto che il codice maligno non sarà rimosso. Si consiglia inoltre l’adozione di un antivirus con protezione realtime in grado di notificare e bloccare questo tipo di infezioni.