Los investigadores de Armorize Technologies encontraron un widget responsable de afectar a más de 500 mil dominios aparcados pertenecientes a clientes de Network Solutions.

Armorize notificó a Network Solutions. La empresa señaló a eWEEK que estaba investigando la situación y que no podía confirmar cuántos dominios habían sido afectados. Según Armorize, el widget había sido instalado en al menos 500.000 dominios aparcados, e incluso lanzaba una cifra máxima de 5 millones.

"El widget fue hackeado" dijo el investigador de Armorize, "y el atacante tenía control total".

El widget lanzó una campaña de ataque contra los usuarios de Internet Explorer, Google Chrome, Firefox y Opera. El malware modifica el registro, los monitores de los navegadores, redirige a los usuarios de motores de búsqueda y genera anuncios pop-up en función de ciertos términos de búsqueda introducidos.

De acuerdo con Network Solutions, el widget se utiliza para proporcionar consejos de pequeñas empresas en las páginas que estaban en construcción.

"Hemos eliminado el widget de esas páginas y haremos el seguimiento respectivo para garantizar la seguridad. Si usted ha descargado el widget GrowSmartBusiness a su sitio web, le recomendamos que borre ese widget y escaneé su sitio en busca de malware", dijo la compañía en un alerta.