Buco nel browser sfruttato da pop-up spioni

Due siti Web, appoggiandosi ad una nuova tecnologia di advertising, hanno infettato decine di migliaia di PC con uno spyware che sfruttava una vulnerabilità di IE
Due siti Web, appoggiandosi ad una nuova tecnologia di advertising, hanno infettato decine di migliaia di PC con uno spyware che sfruttava una vulnerabilità di IE


Roma – Talvolta la linea fra lecito e illecito, nel mondo del marketing on-line, sembra fin troppo ambigua e sottile, ma questo non è di sicuro il caso di Koolkatalog.com e Online1net.com, due siti che, con una recente campagna di advertising, sembrano essersi decisamente spinti in territori inesplorati.

Stando a quanto emerso, attraverso una campagna pubblicitaria basata su finestre di pop-up, le due risorse facevano in modo che gli utenti fossero dirottati verso alcune pagine scritte in Flash che, attraverso quiz o piccoli giochini, intrattenevano gli utenti il tempo necessario per far loro un bello “scherzetto”: sfruttare una recente vulnerabilità della Java Virtual Machine di Internet Explorer per cambiare le impostazioni di sicurezza del browser e installare sul PC dei malcapitati un componente ActiveX.

Il programma, all’insaputa degli utenti, era in grado di aprire una backdoor attraverso cui scaricare un cavallo di Troia, TROJ_SUA.A , capace di agire come uno spyware e inviare, verso alcuni siti, informazioni personali sull’utente, fra cui l’indirizzo di e-mail.

Questo Trojan, scoperto la prima volta il 4 aprile scorso, è così complesso che, secondo Trend Micro, per essere rimosso manualmente richiede ben 49 passi. L’azienda ha calcolato che nelle poche settimane in cui è girata la campagna di advertising di Koolkatalog.com e Online1net.com, i PC infettati da TROJ_SUA.A sono stati qualche decina di migliaia.

I due siti sostengono di aver acquistato la tecnologia di advertising da IntelliTech Web Solutions , la quale non ha fino ad oggi rilasciato commenti sull’accaduto, limitandosi ad eliminare lo spyware dalle proprie campagne.

E’ questo purtroppo l’ennesimo tentativo, da parte dell’industria del banner, di incrementare i propri profitti facendo leva su strumenti che raccolgano dati personali sugli utenti. In questo caso c’è l’aggravante del fatto che questa campagna non solo utilizzava i pop-up per redirigere automaticamente l’utente verso certi siti, ma sfruttava persino una falla del browser per installare uno spyware e raccogliere, all’insaputa dell’utente, dati personali. C’è davvero da chiedersi dove si andrà a finire…

Link copiato negli appunti

Ti potrebbe interessare

07 05 2002
Link copiato negli appunti