Roma – Si chiama Web-Attacker e secondo la descrizione offerta dagli esperti di WebSense è un “kit fai-da-te per trasformare siti web in specchietti per l’allodole capaci di compromettere seriamente la sicurezza dei visitatori”. Prodotto e venduto per pochi dollari da un’azienda russa, la Inet-Lux, Web-Attacker è ormai utilizzato da circa mille malintenzionati in tutto il mondo per sottrarre dati personali ed informazioni bancarie.
Il suo funzionamento è molto semplice: il kit contiene tutto il necessario per la creazione di cosiddetti code-dropper , siti dotati di script malevoli in grado di sfruttare una serie di falle di sicurezza all’interno dei browser più diffusi, Internet Explorer e Firefox. I siti-trappola, proprio come il nome suggerisce, “sganciano” malware (trojan, virus, keylogger) e costringono il browser della vittima ad installarlo.
Il risultato è semplice: il possessore di Web-Attacker riesce ad impossessarsi di numerosi computer ed ottenere una montagna di dati sensibili , nonché l’accesso esclusivo alle risorse in possesso alle vittime. “Una volta installato su un sito-trappola”, dicono i portavoce di WebSense, “Web-Attacker riesce ad identificare il browser dei visitatori e sceglie automaticamente la tipologia migliore d’attacco”.
Il rischio, specialmente per sistemi Windows non aggiornati , è altissimo. Anche perché, stando ad un messaggio promozionale diffuso dai creatori del kit fai-da-te, “il prodotto riesce a scavalcare ogni protezione antivirus e garantisce risultati efficaci dal 10% al 25% delle volte”. Web-Attacker si basa su sette vulnerabilità specifiche ed è in grado di eseguire, a discrezione del malitenzionato, qualsiasi tipo di programma sul computer della vittima.
“La cosa più interessante”, dice Dan Hubbard di WebSense, “è che il kit è dotato di un’interfaccia grafica particolarmente elaborata per visualizzare le statistiche relative agli assalti andati a buon fine”. Per Stuart McClure, responsabile di McAfee, “è il segno evidente che i criminali dediti al phishing stanno iniziando ad organizzarsi in maniera preoccupante”.
Il fenomeno dei kit fai-da-te non è comunque nuovo nell’ underground dell’informatica. Gli utenti più attenti hanno sicuramente sentito parlare dei moltissimi virus costruction kit che negli anni novanta dettero inizio ad un’ondata di infezioni informatiche “in serie”, spesso innocue. Stavolta, grazie alla diffusione di Internet ed allo sviluppo dell’ online banking , gli strumenti “per neofiti” del crimine telematico sono diventati certamente più pericolosi.
Tommaso Lombardi
Ti potrebbe interessare
26 apr 2006