Phishing fai-da-te

[SandroWeb]

Un bel esempio del perchè xe meio sempre tenir aggiornadi i sistemi operativi Win ne lo dà sto articoletto tratto da Punto Informatico, dedicado a tutti gli aspiranti pirati del mondo del web :

----

Un kit per aspiranti phisher e cracker è l'ultimo grido: 15 dollari ed il proprio sito diventa uno specchietto per le allodole con cui installare trojan e keylogger sui PC degli utenti

Roma - Si chiama Web-Attacker e secondo la descrizione offerta dagli esperti di WebSense è un "kit fai-da-te per trasformare siti web in specchietti per l'allodole capaci di compromettere seriamente la sicurezza dei visitatori". Prodotto e venduto per pochi dollari da un'azienda russa, la Inet-Lux, Web-Attacker è ormai utilizzato da circa mille malintenzionati in tutto il mondo per sottrarre dati personali ed informazioni bancarie.

Il suo funzionamento è molto semplice: il kit contiene tutto il necessario per la creazione di cosiddetti code-dropper , siti dotati di script malevoli in grado di sfruttare una serie di falle di sicurezza all'interno dei browser più diffusi, Internet Explorer e Firefox. I siti-trappola, proprio come il nome suggerisce, "sganciano" malware (trojan, virus, keylogger) e costringono il browser della vittima ad installarlo.

Il risultato è semplice: il possessore di Web-Attacker riesce ad impossessarsi di numerosi computer ed ottenere una montagna di dati sensibili , nonché l'accesso esclusivo alle risorse in possesso alle vittime. "Una volta installato su un sito-trappola", dicono i portavoce di WebSense, "Web-Attacker riesce ad identificare il browser dei visitatori e sceglie automaticamente la tipologia migliore d'attacco".

Il rischio, specialmente per sistemi Windows non aggiornati , è altissimo. Anche perché, stando ad un messaggio promozionale diffuso dai creatori del kit fai-da-te, "il prodotto riesce a scavalcare ogni protezione antivirus e garantisce risultati efficaci dal 10% al 25% delle volte". Web-Attacker si basa su sette vulnerabilità specifiche ed è in grado di eseguire, a discrezione del malitenzionato, qualsiasi tipo di programma sul computer della vittima.

"La cosa più interessante", dice Dan Hubbard di WebSense, "è che il kit è dotato di un'interfaccia grafica particolarmente elaborata per visualizzare le statistiche relative agli assalti andati a buon fine". Per Stuart McClure, responsabile di McAfee, "è il segno evidente che i criminali dediti al phishing stanno iniziando ad organizzarsi in maniera preoccupante".

Il fenomeno dei kit fai-da-te non è comunque nuovo nell' underground dell'informatica. Gli utenti più attenti hanno sicuramente sentito parlare dei moltissimi virus costruction kit che negli anni novanta dettero inizio ad un'ondata di infezioni informatiche "in serie", spesso innocue. Stavolta, grazie alla diffusione di Internet ed allo sviluppo dell' online banking , gli strumenti "per neofiti" del crimine telematico sono diventati certamente più pericolosi.

[giuli]

Ma sta gente non ga altro de far che romper le ba**e?

[tommy781]

ecco perchè per navigare preferisco linux...comunque è anche più grave che al giorno d'oggi ci siano ancora persone che ritengono l'aggiornamento del sistema operativo una seccatura. io tengo sempre tutto aggiornato e quando gli aggiornamenti diventano veramente tanti come per xp mi creo un nuovo disco di installazione contenente già tutti gli aggiornamenti per non dover rifare tutto da capo in caso di formattazione e relativa re-installazione.

[arska]

OT mi se tuto va ben a setimane/giorni passo a Mac.. e anca là i problemi dovessi eser quasi nulli

[Kiriranshelo]

mi ve digo solo: "No coverzeve drio false illusioni de sicurezza"

detto questo: iera ora che i fazi i kit de 'ste robe.. cmq me vien un dubbio.. uno compra il kit a scatola chiusa e fine o ghe xe anche un pacchetto abbonamento annuale con le nove definizioni da scarigar quotidianamente ??

se non i me mantien aggiornà el pacchetto con nove definizioni de attacco riscia de diventar obsoleto nel giro de una settimana