Statistiche sul traffico infetto, immagine di Websense
Da sabato mattina i rapporti hanno iniziato a saettare fra i siti che trattano di sicurezza informatica (TrendLabs, Websense, Symantec): un toolkit conosciuto come MPack si serve di siti legittimi, in stragrande maggioranza Italiani, per infettare con una serie di malware i propri visitatori. Questa serie di attacchi ruota attorno a oltre 10.000 siti insospettabili che trattano di turismo, di cinema, di automobili, di alberghi… sono infetti e pericolosi persino i portali di qualche comune del nostro paese! Gli effetti negativi si stanno spargendo a macchia d’olio in tutta Europa e negli Stati Uniti proprio grazie alla fiducia che gli utenti hanno nei confronti di pagine visitate senza pericolo mille volte.
L’infezione funziona ridirezionando i visitatori attraverso degli IFrame piazzati ad arte nella sorgente dei siti compromessi. Un IFrame è un mezzo usato dai webdesigner per aprire finestre aggiuntive all’interno di un sito, e in questo caso dirottano il traffico su siti maliziosi che cercheranno di sfruttare il software non aggiornato presente nel sistema operativo delle vittime facendogli scaricare vari trojan. Qua sotto, nel quadrato rosso, il tag IFrame infetto (cliccate per vederlo a dimensioni originali, immagine grazie a Websense):
I programmi le cui falle sono prese di mira comprendono Quicktime, Firefox, Opera e ovviamente Explorer. Nello sfortunato caso in cui uno dei trojan dovesse fare presa, verrebbero messi in pericolo i dati bancari e personali della vittima, e l’integrità stessa del suo sistema, probabilmente trasformato nel solito zombie. Il fatto che i siti italiani, specie quelli tradotti in lingua inglese, siano stati la vittima principale di questa epidemia pare non essere affatto un caso: un’aggressione perpetrata attraverso innocenti siti di svaghi e turismo è il crimine perfetto nella stagione in cui le scuole chiudono e tutti iniziano a pensare alle vacanze! Sebbene questi attacchi siano automatizzati, sono decisamente studiati a tavolino.
Non posso fare altro che consigliarvi di controllare accuratamente il livello di aggiornamento del vostro software, che sia il browser o l’antivirus, e soprattutto di non permettere l’installazione di nuovo software se non vi fidate perfettamente della sua fonte. Fortunatamente Mpack non è una minaccia nuova, i creatori di software di sicurezza PandaLabs ci hanno scritto sopra un rapporto di ben 28 pagine in PDF.
I commenti sono chiusi.