Mille kit per il phishing fai-da-te

Un kit per aspiranti phisher e cracker è l'ultimo grido: 15 dollari ed il proprio sito diventa uno specchietto per le allodole con cui installare trojan e keylogger sui PC degli utenti

Roma - Si chiamaWeb-Attackere secondo la descrizione offerta dagli esperti di WebSense è un "kit fai-da-te per trasformare siti web in specchietti per l'allodole capaci di compromettere seriamente la sicurezza dei visitatori". Prodotto e venduto per pochi dollari da un'azienda russa, la Inet-Lux, Web-Attacker è ormai utilizzato da circamille malintenzionati in tutto il mondoper sottrarre dati personali ed informazioni bancarie.

Il suo funzionamento è molto semplice: il kit contiene tutto il necessario per la creazione di cosiddetticode-dropper , siti dotati di script malevoli in grado di sfruttare una serie difalle di sicurezzaall'interno dei browser più diffusi, Internet Explorer e Firefox. I siti-trappola, proprio come il nome suggerisce, "sganciano" malware (trojan, virus, keylogger) e costringono il browser della vittima ad installarlo.

Il risultato è semplice: il possessore di Web-Attacker riesce ad impossessarsi di numerosi computer ed ottenere una montagna didati sensibili , nonché l'accesso esclusivo alle risorse in possesso alle vittime. "Una volta installato su un sito-trappola", dicono i portavoce di WebSense, "Web-Attacker riesce ad identificare il browser dei visitatori e sceglie automaticamente la tipologia migliore d'attacco".
Il rischio, specialmente persistemi Windows non aggiornati , è altissimo. Anche perché, stando ad un messaggio promozionale diffuso dai creatori del kit fai-da-te, "il prodotto riesce a scavalcare ogni protezione antivirus e garantisce risultati efficaci dal 10% al 25% delle volte". Web-Attacker si basa susette vulnerabilità specificheed è in grado di eseguire, a discrezione del malitenzionato, qualsiasi tipo di programma sul computer della vittima.

"La cosa più interessante", dice Dan Hubbard di WebSense, "è che il kit è dotato di un'interfaccia grafica particolarmente elaborata per visualizzare le statistiche relative agli assalti andati a buon fine". Per Stuart McClure, responsabile di McAfee, "è il segno evidente che i criminali dediti al phishing stanno iniziando ad organizzarsi in maniera preoccupante".

Il fenomeno dei kit fai-da-te non è comunque nuovo nell'undergrounddell'informatica. Gli utenti più attenti hanno sicuramente sentito parlare dei moltissimi virus costruction kit che negli anni novanta dettero inizio ad un'ondata di infezioni informatiche "in serie", spesso innocue. Stavolta, grazie alla diffusione di Internet ed allo sviluppo dell'online banking , gli strumenti "per neofiti" del crimine telematico sono diventati certamente più pericolosi.

Tommaso Lombardi
5 Commenti alla Notizia Mille kit per il phishing fai-da-te
Ordina