eBay nel mirino delle botnet

Le botnet vanno all'assalto del portale più celebre di aste. Il phishing sottrae dati agli eBayer più sprovveduti, mentre Storm Worm se la prende con chi combatte spam e truffe online

Roma – È un attacco strategicamente complesso quello che negli ultimi giorni sta investendo il celebre portale d’aste online eBay: l’allarme, lanciato dall’azienda israeliana Aladdin Knowledge System , riguarda un’azione combinata di siti compromessi con codice malevolo, trojan e attacchi DDoS , e potrebbe essere associato a tentativi – rivolti in questi giorni ai cittadini del Regno Unito – di catturare dati tramite comuni e diffuse tecniche di phishing .

L’assalto, secondo quanto riportato da Ofer Elzam ad Ars Technica , inizia con le modifiche fraudolente di un sito attraverso la notissima tecnica di SQL injection : del codice pericoloso viene aggiunto a delle normali pagine web , e il visitatore con sistemi non adeguatamente protetti viene automaticamente infettato da un file chiamato MISuvstm.exe . Quest’ultimo avvia il download di un trojan, SRTops32.exe , che consente di trasformare il PC in uno zombie e adoperarlo in una botnet sfruttata per condurre un attacco DDoS , in questo caso ai danni di eBay, tentando di decifrare le password degli account via brute force .

L’attacco, secondo i tecnici, è iniziato ai primi di agosto . La tecnica adoperata ricorda da vicino quella dell’ondata di infezioni che colpì almeno 2mila siti italiani lo scorso giugno : in quel caso a farne le spese erano i navigatori stessi, che vedevano installato nel proprio computer un keylogger in grado di svelare ai malintenzionati direttamente le password dei loro account personali.

Nel frattempo iniziano ad emergere testimonianze delle prime vittime . Come quella di questo blogger texano , che dice di essersi “risvegliato in un incubo”: il suo account era stato violato, ed utilizzato per inviare almeno 25 email ad altrettanti venditori proponendo un prezzo di vendita più alto dell’offerta massima per aggiudicarsi un oggetto. “Mi sono anche ritrovato due trojan sul mio disco fisso – spiega – che hanno compromesso il mio account PayPal e tentato di trasferire dei soldi per pagare quegli oggetti dal mio conto”. Fortunatamente, avendo notato gli strani movimenti è stato possibile bloccare i pagamenti sospetti contattando direttamente PayPal , da sempre naturalmente molto sensibile a reagire tempestivamente in queste situazioni.

Settembre però si annuncia come un mese caldo su tutti i fronti della “lotta al male” online. Nelle ultime ore, i PC trasformati in zombie dal noto Storm Worm sarebbero impiegati in uno sforzo congiunto per attaccare direttamente i siti anti-scam che tentano di opporsi alla diffusione di spam e delle cosiddette truffe nigeriane : 419eater.com , scamwarners.com e aa419.org risultano tutti irraggiungibili, probabilmente a causa di un attacco DDoS su larga scala come riportato dal sito spamnation , mentre sembra resistere CastleCops .

Di Storm e dei suoi creatori si era già parlato pochi giorni fa, in seguito alla scoperta di un cospicuo numero di siti della piattaforma Blogger che risultavano infettati dal worm, che si conferma uno dei malware più attivi del 2007 .

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • anonimo01 scrive:
    Interfaccia office su Mac? lol...
    l'uso di un'interfaccia non dissimile alla Ribbon di Office 2007 per Windows. :|per la serie:"sviluppiamo anche per Mac, ma non ne capiamo una fava".l'interfaccia utente è proprio una di quelle cose che distingue un prodotto Apple da una ciofeca qualsiasi.e in m$ vorrebbero proporre la loro obbrobriosa interfaccia?lol (rotfl)
    • Matusa scrive:
      Re: Interfaccia office su Mac? lol...

      l'interfaccia utente è proprio una di quelle cose
      che distingue un prodotto Apple da una ciofeca
      qualsiasi.
      e in m$ vorrebbero proporre la loro obbrobriosa
      interfaccia?Non esagerare, la nuova interfaccia di word e excel non è male.Aspettiamo di vederla su mac prima di fasciarci i mouse.
    • ------ scrive:
      Re: Interfaccia office su Mac? lol...
      Credo tu non abbia mai provato la nuova interfaccia di Office 2007... è molto più veloce lavorare con quella!!
    • Buno scrive:
      Re: Interfaccia office su Mac? lol...
      Quella di Office 2004 era totalmente diversa dalla versione windows è molto mac like..
  • Lemon scrive:
    Benissimo
    Il vecchio Entourage non era completo e un utente con Mac non poteva godere a pieno delle funzionalità di Exchange.Mi piacerebbe un giorno poter montare in rete client senza pensare al sistema operativo come un vincolo e non si pensi che sia soltanto una responsabilità di Microsoft, molti software gestionali o per le PA sono fatti solamente per piattaforma Windows....
Chiudi i commenti