La notizia arriva dall'azienda giapponese Trend Micro e sembra essere attendibile (anche se la Polizia Postale non ha ancora confermato la notizia), dato che ne stanno parlando molti siti del settore. Più di diecimila siti di viaggi (di cui l'ottanta per cento italiani) sono stati contagiati da un trojan, chiamato "The Italian Job", che ruba dati riservati e li invia a un server di Chicago.I siti maggiormente contagiati sarebbero quelli ospitati sui server di Aruba.
Si tratterebbe di uno dei più grandi e pericolosi attacchi informatici mai verificatisi.
La maggior parte dei siti contagiati soni registrati nel dominio .it, come ad esempio www.adriahotel.it e www.bestoftuscany.it. Il trojan partirebbe da un tag maligno di tipo "iframe" (identificato come "Trojan.Mpkit!html") inserito nelle pagine e registrerebbe i dati personali dei visitatori, compresi quelli delle carte di credito utilizzate per pagare i soggiorni turistici, e li invierebbe in un server dall'altra parte del Pianeta.
Quando il visitatore accede alla pagina web contenente l'iframe malevolo, il suo Ip e la sua nazione di provenienza vengono loggati a scopo di statistica e quindi viene scaricato un Trojan.Downloader che si inietta in "svchost.exe" e scarica ulteriore codice malevolo.
Però.... ad essere vulnerabile sarebbe soprattutto l'utente Windows che naviga in internet con browser obsoleti, e purtroppo - anche se potrebbe sembrare strano - le statistiche dicono che sono ancora in moltissimi.
Viene consigliato quindi (e questo vale al di là di questo discorso) di aggiornare i propri browser, il proprio software antivirus e scaricare la versione più recente dei software che potrebbero essere vulnerabili, tra i quali sicuramente ci sono Quicktime e Winzip.
La maggior parte dei siti contagiati soni registrati nel dominio .it, come ad esempio www.adriahotel.it e www.bestoftuscany.it. Il trojan partirebbe da un tag maligno di tipo "iframe" (identificato come "Trojan.Mpkit!html") inserito nelle pagine e registrerebbe i dati personali dei visitatori, compresi quelli delle carte di credito utilizzate per pagare i soggiorni turistici, e li invierebbe in un server dall'altra parte del Pianeta.
Quando il visitatore accede alla pagina web contenente l'iframe malevolo, il suo Ip e la sua nazione di provenienza vengono loggati a scopo di statistica e quindi viene scaricato un Trojan.Downloader che si inietta in "svchost.exe" e scarica ulteriore codice malevolo.
Però.... ad essere vulnerabile sarebbe soprattutto l'utente Windows che naviga in internet con browser obsoleti, e purtroppo - anche se potrebbe sembrare strano - le statistiche dicono che sono ancora in moltissimi.
Viene consigliato quindi (e questo vale al di là di questo discorso) di aggiornare i propri browser, il proprio software antivirus e scaricare la versione più recente dei software che potrebbero essere vulnerabili, tra i quali sicuramente ci sono Quicktime e Winzip.
Nessun commento:
Posta un commento