Mille kit per il phishing fai-da-te

Un kit per aspiranti phisher e cracker è l'ultimo grido: 15 dollari ed il proprio sito diventa uno specchietto per le allodole con cui installare trojan e keylogger sui PC degli utenti

Roma – Si chiama Web-Attacker e secondo la descrizione offerta dagli esperti di WebSense è un “kit fai-da-te per trasformare siti web in specchietti per l’allodole capaci di compromettere seriamente la sicurezza dei visitatori”. Prodotto e venduto per pochi dollari da un’azienda russa, la Inet-Lux, Web-Attacker è ormai utilizzato da circa mille malintenzionati in tutto il mondo per sottrarre dati personali ed informazioni bancarie.

Il suo funzionamento è molto semplice: il kit contiene tutto il necessario per la creazione di cosiddetti code-dropper , siti dotati di script malevoli in grado di sfruttare una serie di falle di sicurezza all’interno dei browser più diffusi, Internet Explorer e Firefox. I siti-trappola, proprio come il nome suggerisce, “sganciano” malware (trojan, virus, keylogger) e costringono il browser della vittima ad installarlo.

Il risultato è semplice: il possessore di Web-Attacker riesce ad impossessarsi di numerosi computer ed ottenere una montagna di dati sensibili , nonché l’accesso esclusivo alle risorse in possesso alle vittime. “Una volta installato su un sito-trappola”, dicono i portavoce di WebSense, “Web-Attacker riesce ad identificare il browser dei visitatori e sceglie automaticamente la tipologia migliore d’attacco”.

Il rischio, specialmente per sistemi Windows non aggiornati , è altissimo. Anche perché, stando ad un messaggio promozionale diffuso dai creatori del kit fai-da-te, “il prodotto riesce a scavalcare ogni protezione antivirus e garantisce risultati efficaci dal 10% al 25% delle volte”. Web-Attacker si basa su sette vulnerabilità specifiche ed è in grado di eseguire, a discrezione del malitenzionato, qualsiasi tipo di programma sul computer della vittima.

“La cosa più interessante”, dice Dan Hubbard di WebSense, “è che il kit è dotato di un’interfaccia grafica particolarmente elaborata per visualizzare le statistiche relative agli assalti andati a buon fine”. Per Stuart McClure, responsabile di McAfee, “è il segno evidente che i criminali dediti al phishing stanno iniziando ad organizzarsi in maniera preoccupante”.

Il fenomeno dei kit fai-da-te non è comunque nuovo nell’ underground dell’informatica. Gli utenti più attenti hanno sicuramente sentito parlare dei moltissimi virus costruction kit che negli anni novanta dettero inizio ad un’ondata di infezioni informatiche “in serie”, spesso innocue. Stavolta, grazie alla diffusione di Internet ed allo sviluppo dell’ online banking , gli strumenti “per neofiti” del crimine telematico sono diventati certamente più pericolosi.

Tommaso Lombardi

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Specchietto per allodole
    Questa notizia mi sembra uno specchietto per le allodole, tanto per far aumentare i guadagni in borsa.......
  • Anonimo scrive:
    [OT] il nuovo forum è inutilizzabile
    Il nuovo forum è inutilizzabile! Ho capito male io, oppure bisogna cliccare per caricare ogni singolo commento in un thread? Anche con una connessione veloce è una follia, passa la voglia... Dove è finita l'opzione per leggerli tutti insieme a pagine di 10-15 commenti?
    • Anonimo scrive:
      Re: [OT] il nuovo forum è inutilizzabile
      Non riesco a uscire nemmeno più dal forum! Come si torna alla pagina principale con le notizie? "PI Notizie" porta ad una pagina inutile!! Aiuto!!!
      • Trollone scrive:
        Re: [OT] il nuovo forum è inutilizzabile
        - Scritto da

        Non riesco a uscire nemmeno più dal forum!

        Come si torna alla pagina principale con le notizie?

        "PI Notizie" porta ad una pagina inutile!!

        Aiuto!!!hahahahahhahaha. :D .-----------------------------------------------------------Modificato dall' autore il 26 aprile 2006 02.07-----------------------------------------------------------
        • Anonimo scrive:
          Re: [OT] il nuovo forum è inutilizzabile
          si è penoso non si capisce un caxxo lascierò pi è proprio una schifezza (troll3)
          • Anonimo scrive:
            Re: [OT] il nuovo forum è inutilizzabile
            se lasciavano come era era meglio :)
          • Anonimo scrive:
            Re: [OT] il nuovo forum è inutilizzabile
            - Scritto da
            se lasciavano come era era meglio :)quoto
          • Anonimo scrive:
            Re: [OT] il nuovo forum è inutilizzabile

            se lasciavano come era era meglio :)Se passavano a phpBB era ancora meglio 8)
      • pippo75 scrive:
        Re: [OT] il nuovo forum è inutilizzabile
        - Scritto da

        Non riesco a uscire nemmeno più dal forum!

        Come si torna alla pagina principale con le notizie?

        "PI Notizie" porta ad una pagina inutile!!
        propio male non e', e' solo leggermente incasinata, hanno messo troppa roba e come fai notare tu link inutili.Se sto leggendo la notizia riguardante google, perche' devo avere Thread precedente e successivo che riguardano altri articoli?I link "archivio cronologico" "pi" "2006",..... dentro al forum, secondo me appesantiscono e basta la pagina.Tutta la parte superiore quella grigia che contiene il titolo la toglierei.Stesso discorso per quello che riguarda le righe sotto (quelle di thread precedente e successivo).Invece trovo ottimo l'albero dei messaggi, con evidenziato in blu quello corrente.ultima nota, sono nella paginahttp://punto-informatico.it/f/m.aspx?m_id=1463170&m_rid=0se clicclo su link "Tecnologia, l'ultima spiaggia per Hollywood (7) di La redazione"mi rimanda alla stessa pagina, non sarebbe meglio rimandare all'articolo.ciao
Chiudi i commenti