Buco nel browser sfruttato da pop-up spioni

Due siti Web, appoggiandosi ad una nuova tecnologia di advertising, hanno infettato decine di migliaia di PC con uno spyware che sfruttava una vulnerabilità di IE


Roma – Talvolta la linea fra lecito e illecito, nel mondo del marketing on-line, sembra fin troppo ambigua e sottile, ma questo non è di sicuro il caso di Koolkatalog.com e Online1net.com, due siti che, con una recente campagna di advertising, sembrano essersi decisamente spinti in territori inesplorati.

Stando a quanto emerso, attraverso una campagna pubblicitaria basata su finestre di pop-up, le due risorse facevano in modo che gli utenti fossero dirottati verso alcune pagine scritte in Flash che, attraverso quiz o piccoli giochini, intrattenevano gli utenti il tempo necessario per far loro un bello “scherzetto”: sfruttare una recente vulnerabilità della Java Virtual Machine di Internet Explorer per cambiare le impostazioni di sicurezza del browser e installare sul PC dei malcapitati un componente ActiveX.

Il programma, all’insaputa degli utenti, era in grado di aprire una backdoor attraverso cui scaricare un cavallo di Troia, TROJ_SUA.A , capace di agire come uno spyware e inviare, verso alcuni siti, informazioni personali sull’utente, fra cui l’indirizzo di e-mail.

Questo Trojan, scoperto la prima volta il 4 aprile scorso, è così complesso che, secondo Trend Micro, per essere rimosso manualmente richiede ben 49 passi. L’azienda ha calcolato che nelle poche settimane in cui è girata la campagna di advertising di Koolkatalog.com e Online1net.com, i PC infettati da TROJ_SUA.A sono stati qualche decina di migliaia.

I due siti sostengono di aver acquistato la tecnologia di advertising da IntelliTech Web Solutions , la quale non ha fino ad oggi rilasciato commenti sull’accaduto, limitandosi ad eliminare lo spyware dalle proprie campagne.

E’ questo purtroppo l’ennesimo tentativo, da parte dell’industria del banner, di incrementare i propri profitti facendo leva su strumenti che raccolgano dati personali sugli utenti. In questo caso c’è l’aggravante del fatto che questa campagna non solo utilizzava i pop-up per redirigere automaticamente l’utente verso certi siti, ma sfruttava persino una falla del browser per installare uno spyware e raccogliere, all’insaputa dell’utente, dati personali. C’è davvero da chiedersi dove si andrà a finire…

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Titolo
    Gli strumenti ci sono ormai da parecchio tempo..per ri-fondare il web ci vogliono idee e rispetto per l'utente..unica risorsa per ri-fondare il web...behh devo dire però, seppur usando felicemente i prog. macromedia che frontpage (ad esempio) con le sue estensioni è più vicino al singolo utente.. con pochi click può creare un sito dinamico.
  • Anonimo scrive:
    Flash mania
    macromedia a rotto i maroni con i suoi tool per designer smonghi.le loro animazioni in flash se le mettessero nel culoio voglio navigare su siti internet di contenuti non su le putttanate grafiche.
  • Anonimo scrive:
    x linux?
    ...si continuerà ad unsare un editor di testo come notepad?ahh ha ha ah ha...poracci.speriamo che il crakkone esca presto
  • Anonimo scrive:
    XML non è una piattaforma!!!
    "Macromedia MX consente agli sviluppatori di progettare applicativi e servizi basati su Internet per tutte le maggiori piattaforme sul mercato, fra cui Microsoft.NET, Java e XML"SIC
  • Anonimo scrive:
    Rifondare il web?
    Se vogliono farlo, questa nuova suite deve essere completamente diversa dalla precedente perchè quella era davvero fuori logica.In tutti i campi.Ad eccetto di piccoli inserimenti o banners.
    • Anonimo scrive:
      Re: Rifondare il web?
      - Scritto da: nicola
      Se vogliono farlo, questa nuova suite deve
      essere completamente diversa dalla
      precedente perchè quella era davvero fuori
      logica.Fuori logica? Forse se usato senza logica si...Dw e Fw li uso dalla vers.1 senza logica mi pare esagerato :)
    • Anonimo scrive:
      Re: Rifondare il web?
      - Scritto da: nicola
      [...]
      quella era davvero fuori
      logica.
      In tutti i campi.Scusa, ma tu sei uno di quei webdesigner che usano i tamplates di FrontPage e credono che si fa tutto così?
      Ad eccetto di piccoli inserimenti o banners.Inserimenti o banners di cosa e dove?Forse sto capendo... parli di Flash e basta, vero?Beh, spiacente ma DW-UD e FW con tutti i loro difetti sono la più potente suite di sviluppo web che abbia mai avuto per le mani!
Chiudi i commenti