McAfee ha identificato ieri oltre 10.000 pagine Web manomesse da criminali informatici per dirottare e manomettere i PC di navigatori inconsapevoli – mettendo in atto uno dei più grandi attacchi di questo tipo registrati a oggi.
Le pagine Web sono state modificate con un codice che reindirizza in automatico i visitatori a un altro sito web contenente un cocktail di malware che tenta di entrare nel PC dell’utente. I redirect e i tentativi di violazione del PC avvengono senza che il navigatore possa rendersene conto.
Le pagine Web manomesse includono siti comuni che si trovano normalmente su Internet come siti di viaggi, siti istituzionali o pagine web per il tempo libero. A seguito di questo attacco è importante rinnovare l’attenzione di tutti al fatto che persino i siti web affidabili possono risultare poco sicuri e celare malware.
“Spesso si consiglia di non navigare in siti poco affidabili” ha affermato Craig Schmugar, ricercatore presso i McAfee Avert Labs. “Si tratta di un consiglio giusto, ma non è sufficiente. Persino i siti conosciuti possono essere manomessi.”
Con tutta probabilità i criminali informatici hanno riprogrammato le pagine web tramite un attacco che includeva la scansione di Internet alla ricerca di server non protetti e il successivo inserimento di un pezzo di codice JavaScript in grado di reindirizzare verso un sito che si trova in Cina. Questo cocktail di malware tenta di sfruttare le vulnerabilità in Windows, RealPlayer e altre applicazioni diffuse in molti PC.
Il malware così inserito ruba le password dei videogame online. Una back door permette la successiva installazione di ulteriori programmi malevoli. I criminali informatici stanno prendendo di mira in maniera crescente i giocatori di videogame online dal momento che oggi i personaggi dei videogame hanno un valore economico anche nel mondo reale.
McAfee Avert Labs ha riscontrato per la prima volta questo attacco nella mattinata di mercoledì 12 marzo. Buona parte delle 10.000 pagine compromesse è già stata ripulita e ripristinata. È probabile che si celi una singola entità dietro questo tipo di attacco, dal momento che il codice malevolo presente in tutte queste pagine proveniva dallo stesso server localizzato in Cina.
Ulteriori informazioni sono disponibili all’interno del blog dei McAfee Avert Lab a questo indirizzo: http://www.avertlabs.com/research/blog/index.php/2008/03/12/another-mass-attack-underway/