Buco nel browser sfruttato da pop-up spioni
Topic
Approfondimenti
Trending
tutti

Buco nel browser sfruttato da pop-up spioni

Due siti Web, appoggiandosi ad una nuova tecnologia di advertising, hanno infettato decine di migliaia di PC con uno spyware che sfruttava una vulnerabilità di IE
Informatica Sicurezza Antivirus App e Software
Due siti Web, appoggiandosi ad una nuova tecnologia di advertising, hanno infettato decine di migliaia di PC con uno spyware che sfruttava una vulnerabilità di IE


Roma – Talvolta la linea fra lecito e illecito, nel mondo del marketing on-line, sembra fin troppo ambigua e sottile, ma questo non è di sicuro il caso di Koolkatalog.com e Online1net.com, due siti che, con una recente campagna di advertising, sembrano essersi decisamente spinti in territori inesplorati.

Stando a quanto emerso, attraverso una campagna pubblicitaria basata su finestre di pop-up, le due risorse facevano in modo che gli utenti fossero dirottati verso alcune pagine scritte in Flash che, attraverso quiz o piccoli giochini, intrattenevano gli utenti il tempo necessario per far loro un bello “scherzetto”: sfruttare una recente vulnerabilità della Java Virtual Machine di Internet Explorer per cambiare le impostazioni di sicurezza del browser e installare sul PC dei malcapitati un componente ActiveX.

Il programma, all’insaputa degli utenti, era in grado di aprire una backdoor attraverso cui scaricare un cavallo di Troia, TROJ_SUA.A , capace di agire come uno spyware e inviare, verso alcuni siti, informazioni personali sull’utente, fra cui l’indirizzo di e-mail.

Questo Trojan, scoperto la prima volta il 4 aprile scorso, è così complesso che, secondo Trend Micro, per essere rimosso manualmente richiede ben 49 passi. L’azienda ha calcolato che nelle poche settimane in cui è girata la campagna di advertising di Koolkatalog.com e Online1net.com, i PC infettati da TROJ_SUA.A sono stati qualche decina di migliaia.

I due siti sostengono di aver acquistato la tecnologia di advertising da IntelliTech Web Solutions , la quale non ha fino ad oggi rilasciato commenti sull’accaduto, limitandosi ad eliminare lo spyware dalle proprie campagne.

E’ questo purtroppo l’ennesimo tentativo, da parte dell’industria del banner, di incrementare i propri profitti facendo leva su strumenti che raccolgano dati personali sugli utenti. In questo caso c’è l’aggravante del fatto che questa campagna non solo utilizzava i pop-up per redirigere automaticamente l’utente verso certi siti, ma sfruttava persino una falla del browser per installare uno spyware e raccogliere, all’insaputa dell’utente, dati personali. C’è davvero da chiedersi dove si andrà a finire…

Pubblicato il 8 mag 2002

Link copiato negli appunti

Ti potrebbe interessare

Hosting WordPress con dominio gratis e backup automatici a 2,49€/mese

Hosting WordPress con dominio gratis e backup automatici a 2,49€/mese
Kdenlive 24.08.3: più stabilità e correzioni bug per l'editor video

Kdenlive 24.08.3: più stabilità e correzioni bug per l'editor video
Migliori VPN per iPhone e iPad (Gratis e in Abbonamento)

Migliori VPN per iPhone e iPad (Gratis e in Abbonamento)
Acquisti online sicuri: come pagare sul web in sicurezza

Acquisti online sicuri: come pagare sul web in sicurezza
Hosting WordPress con dominio gratis e backup automatici a 2,49€/mese

Hosting WordPress con dominio gratis e backup automatici a 2,49€/mese
Kdenlive 24.08.3: più stabilità e correzioni bug per l'editor video

Kdenlive 24.08.3: più stabilità e correzioni bug per l'editor video
Migliori VPN per iPhone e iPad (Gratis e in Abbonamento)

Migliori VPN per iPhone e iPad (Gratis e in Abbonamento)
Acquisti online sicuri: come pagare sul web in sicurezza

Acquisti online sicuri: come pagare sul web in sicurezza
Redazione
Pubblicato il
8 mag 2002
Link copiato negli appunti