Home » Computer » News » 10mila pagine infettate da cybercriminali

10mila pagine infettate da cybercriminali

I responsabili di McAfee, uno dei sistemi Antivirus più diffusi ed usati, hanno individuato sul web script maligni in grado di forzare la sicurezza dei PC degli utenti, rubando dati e password

a cura di Lucia D'Addezio

"Uno dei più imponenti attacchi di questo tipo registrati fino ad oggi" queste le parole, davvero poco rassicuranti, dei responsabili di uno dei sistemi Antivirus più noti al mondo, McAfee. Proprio il centro per la sicurezza informatica McAfee ha individuato più di 10mila pagine web che, a causa di una modifica, reindirizzano i visitatori su siti web infetti.
"Le pagine Web sono state modificate con un codice che reindirizza in automatico i visitatori a un altro sito web contenente un cocktail di malware che tenta di entrare nel PC dell'utente. I redirect e i tentativi di violazione del PC avvengono senza che il navigatore possa rendersene conto - hanno spiegato gli esperti McAfee - e le pagine Web manomesse includono siti comuni, come quelli di viaggi, istituzionali o dedicati al tempo libero. A seguito di questo attacco è importante richiamare l'attenzione di tutti sul fatto che persino i siti web affidabili possono risultare poco sicuri e celare malware".

L'imponente attacco informatico sembra essere stato pensato e messo in pratica da un gruppo di cracker, per il momento non identificati, che sono riusciti ad 'infettare' circa 10mila pagine web con uno script maligno. Questo script reindirizza gli ignari navigatori verso un server cinese contenente un mix di malware.
hacker Tra le altre cose i suddetti malware sono in grado di sottrarre ai navigatori dati personali come le password utilizzate per accedere ad alcuni dei giochi online più noti, tra cui 'Lord of the Rings Online'.
Questa astuta operazione, che apparentemente potrebbe sembrare un semplice scherzo di cattivo gusto, in realtà potrebbe essersi rivelata, per il gruppo di cracker, una ghiotta occasione di fare soldi facili. Molti giochi online, infatti, danno la possibilità ai loro utilizzatori di vendere ed acquistare oggetti virtuali (armi, personaggi, oggetti,...) utilizzando soldi reali. Ad oggi, assicura McAfee, la gran parte delle pagine 'attaccate' è stata ripristinata e ripulita dagli script maligni.
I responsabili McAfee, che avevano riscontrato questi reindirizzamenti sospetti per la prima volta nella mattinata di Mercoledì 12 Marzo 2008, hanno provveduto ad informare i navigatori che, per il momento, l'allarme é rientrato.

virus informatico "Con tutta probabilità i criminali informatici hanno riprogrammato le pagine web tramite un attacco che includeva la scansione di Internet alla ricerca di server non protetti e il successivo inserimento di un pezzo di codice JavaScript in grado di reindirizzare verso un sito che si trova in Cina. Questo cocktail di malware tenta di sfruttare le vulnerabilità in Windows, RealPlayer e altre applicazioni diffuse in molti PC."
McAfee ha parlato di circa 10mila pagine infettate dallo script maligno, anche se il numero sembra essere più elevato. E' molto probabile che i cybercriminali abbiano utilizzato dei tool automatici in grado di individuare i server più vulnerabili avvalendosi delle potenzialità di uno o più motori di ricerca.
Il mix di malware presenti sulle pagine 'infette' é in grado di forzare la sicurezza dei computer dei malcapitati navigatori sfruttando una serie di vulnerabilità presenti nei controlli ActiveX di alcune applicazioni molto diffuse, come RealPlayer, o dei giochi Online. Queste vulnerabilità si trovano, nella maggior parte dei casi, in componenti che gli utilizzatori non aggiornano molto spesso.
Attacchi informatici simili sono stati riscontrati anche in passato. E' il caso del celeberrimo (in negativo) 'Dolphin Stadium' anche detto 'Super Bowl'.