Filtri antiphishing gabbati da una DLL?

Diversi utenti sono vittima di attacchi che riescono ad aggirare i filtri integrati in Internet Explorer 7 e altri software. L'ipotesi più plausibile è che i phisher abbiano un complice. Sul PC
Diversi utenti sono vittima di attacchi che riescono ad aggirare i filtri integrati in Internet Explorer 7 e altri software. L'ipotesi più plausibile è che i phisher abbiano un complice. Sul PC

A quanto pare un crescente numero di utenti Web sta segnalando la presenza di pagine truffaldine che non vengono bloccate dai tradizionali filtri antiphishing. A portare alla cronaca la questione è The Register , che qui spiega come questi nuovi attacchi di phishing tentino di rubare password e altri dati sensibili agli utenti di PayPal, eBay e altri celebri servizi online.

Per il momento non vi è una spiegazione certa del motivo per cui i sistemi antiphishing di Internet Explorer 7 o di Norton 360 non rilevino queste nuove truffe online. L’ipotesi più plausibile, secondo l’esperto di sicurezza Roger Thompson , è che gli utenti interessati dal problema abbiano inavvertitamente installato un HTML injector , ovvero una DLL capace di agganciarsi ad IE7 e cambiare in tempo reale il contenuto di una pagina web.

“È (un attacco, NdR) davvero ingegnoso, e sospetto che sia più comune di quanto la gente pensi”, ha commentato Thompson. Resta da capire se vi sono antivirus o antispyware capaci di rilevare l’HTML injector e, in caso negativo, perché questo tipo di minaccia venga ignorato dai produttori di software per la sicurezza.

Link copiato negli appunti

Ti potrebbe interessare

29 05 2007
Link copiato negli appunti