Imponente attacco di cybercriminali contro migliaia di siti Web

Imponente attacco di cybercriminali contro migliaia di siti Web Imponente attacco di cybercriminali contro migliaia di siti Web Carissimo, ieri McAfee ha identificato oltre 10.000 pagine Web manomesse da criminali informatici per dirottare e manomettere i PC di navigatori inconsapevoli - mettendo in atto uno dei più grandi attacchi di questo tipo registrati a oggi.

13/mar/2008 15.00.00 Prima Pagina Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

Imponente attacco di cybercriminali contro migliaia di siti Web

Carissimo,

ieri McAfee ha identificato oltre 10.000 pagine Web manomesse da criminali informatici per dirottare e manomettere i PC di navigatori inconsapevoli - mettendo in atto uno dei più grandi attacchi di questo tipo registrati a oggi.

Le pagine Web sono state modificate con un codice che reindirizza in automatico i visitatori a un altro sito web contenente un cocktail di malware che tenta di entrare nel PC dell’utente. I redirect e i tentativi di violazione del PC avvengono senza che il navigatore possa rendersene conto.

Le pagine Web manomesse includono siti comuni che si trovano normalmente su Internet come siti di viaggi, siti istituzionali o pagine web per il tempo libero. A seguito di questo attacco è importante rinnovare l’attenzione di tutti al fatto che persino i siti web affidabili possono risultare poco sicuri e celare malware.

"Spesso si consiglia di non navigare in siti poco affidabili” ha affermato Craig Schmugar, ricercatore presso i McAfee Avert Labs. "Si tratta di un consiglio giusto, ma non è sufficiente. Persino i siti conosciuti possono essere manomessi.””

Esempio di barra del titolo del browser

Con tutta probabilità i criminali informatici hanno riprogrammato le pagine web tramite un attacco che includeva la scansione di Internet alla ricerca di server non protetti e il successivo inserimento di un pezzo di codice JavaScript in grado di reindirizzare verso un sito che si trova in Cina. Questo cocktail di malware tenta di sfruttare le vulnerabilità in Windows, RealPlayer e altre applicazioni diffuse in molti PC.

Il malware così inserito ruba le password dei videogame online. Una back door permette la successiva installazione di ulteriori programmi malevoli. I criminali informatici stanno prendendo di mira in maniera crescente i giocatori di videogame online dal momento che oggi i personaggi dei videogame hanno un valore economico anche nel mondo reale.

McAfee Avert Labs ha riscontrato per la prima volta questo attacco nella mattinata di mercoledì 12 marzo. Buona parte delle 10.000 pagine compromesse è già stata ripulita e ripristinata. È probabile che si celi una singola entità dietro questo tipo di attacco, dal momento che il codice malevolo presente in tutte queste pagine proveniva dallo stesso server localizzato in Cina.

Ulteriori informazioni sono disponibili all’interno del blog dei McAfee Avert Lab a questo indirizzo: http://www.avertlabs.com/research/blog/index.php/2008/03/12/another-mass-attack-underway/

Se sei interessato ad approfondire il tema, o se desideri parlare direttamente con un esperto McAfee sulla sicurezza del web in generale, non esitare a contattarmi!

Buon lavoro,

Silvia

 

 

Silvia Asperges
Prima Pagina Comunicazione
via Ciro Menotti 11/D
20129 Milano
 
Tel. +39.0276118301
Fax +39.0276118304

 


Vi informiamo che i Vostri dati personali vengono trattati in rispetto del Codice in materia dei dati personali e ne viene garantita la sicurezza e la riservatezza.
Per i nostri trattamenti ci avvaliamo di responsabili ed incaricati il cui elenco è costantemente aggiornato e può essere richiesto rivolgendosi direttamente alla Società titolare al numero di telefono 02 76118301. In qualsiasi

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl