Buco nel browser sfruttato da pop-up spioni

Due siti Web, appoggiandosi ad una nuova tecnologia di advertising, hanno infettato decine di migliaia di PC con uno spyware che sfruttava una vulnerabilità di IE

Roma - Talvolta la linea fra lecito e illecito, nel mondo del marketing on-line, sembra fin troppo ambigua e sottile, ma questo non è di sicuro il caso di Koolkatalog.com e Online1net.com, due siti che, con una recente campagna di advertising, sembrano essersi decisamente spinti in territori inesplorati.

Stando a quanto emerso, attraverso una campagna pubblicitaria basata su finestre di pop-up, le due risorse facevano in modo che gli utenti fossero dirottati verso alcune pagine scritte in Flash che, attraverso quiz o piccoli giochini, intrattenevano gli utenti il tempo necessario per far loro un bello "scherzetto": sfruttare una recente vulnerabilità della Java Virtual Machine di Internet Explorer per cambiare le impostazioni di sicurezza del browser e installare sul PC dei malcapitati un componente ActiveX.

Il programma, all'insaputa degli utenti, era in grado di aprire una backdoor attraverso cui scaricare un cavallo di Troia, TROJ_SUA.A, capace di agire come uno spyware e inviare, verso alcuni siti, informazioni personali sull'utente, fra cui l'indirizzo di e-mail.
Questo Trojan, scoperto la prima volta il 4 aprile scorso, è così complesso che, secondo Trend Micro, per essere rimosso manualmente richiede ben 49 passi. L'azienda ha calcolato che nelle poche settimane in cui è girata la campagna di advertising di Koolkatalog.com e Online1net.com, i PC infettati da TROJ_SUA.A sono stati qualche decina di migliaia.

I due siti sostengono di aver acquistato la tecnologia di advertising da IntelliTech Web Solutions, la quale non ha fino ad oggi rilasciato commenti sull'accaduto, limitandosi ad eliminare lo spyware dalle proprie campagne.

E' questo purtroppo l'ennesimo tentativo, da parte dell'industria del banner, di incrementare i propri profitti facendo leva su strumenti che raccolgano dati personali sugli utenti. In questo caso c'è l'aggravante del fatto che questa campagna non solo utilizzava i pop-up per redirigere automaticamente l'utente verso certi siti, ma sfruttava persino una falla del browser per installare uno spyware e raccogliere, all'insaputa dell'utente, dati personali. C'è davvero da chiedersi dove si andrà a finire...
TAG: privacy
21 Commenti alla Notizia Buco nel browser sfruttato da pop-up spioni
Ordina
  • Provate a caricare questa pagina 2 o 3 volte...
    Io mi sono trovato due eseguibili installati e lanciati sul mio computer anche chiudendo tutte le finestre!
    non+autenticato


  • - Scritto da: gb
    > Provate a caricare questa pagina 2 o 3
    > volte...
    > Io mi sono trovato due eseguibili installati
    > e lanciati sul mio computer anche chiudendo
    > tutte le finestre!

    ci vado subito!!!
    non+autenticato
  • ... un browser sicuro.
    Ancora complimenti alla M$.
    non+autenticato
  • è scomparsa dal web prima fanno i furbi si prendono un sacco di quattrini dall'azienda o aziende che gli hanno commissionato questa piccola aggiunta e poi non si prendono le responsabilità di questo gesto.
    Avremmo voluto vedere sul sito un messaggio del tipo licenziato programmatore interno che infettava e non scoprire la non più reperibilità dell'azienda sul web.

    non+autenticato
  • hai dimenticato:
    fra un po ritornano con un'altro nome altretanto esotico
    continueranno a prendere la gente per il *****

    questa non e attivita economica, questa e truffa...

    - Scritto da: atamata
    > è scomparsa dal web prima fanno i furbi si
    > prendono un sacco di quattrini dall'azienda
    > o aziende che gli hanno commissionato questa
    > piccola aggiunta e poi non si prendono le
    > responsabilità di questo gesto.
    > Avremmo voluto vedere sul sito un messaggio
    > del tipo licenziato programmatore interno
    > che infettava e non scoprire la non più
    > reperibilità dell'azienda sul web.
    >
    non+autenticato
  • microsofr ha voluto gli active x per poter permettere l'accesso diretto all'hardware, adesso sapete perche`'
    auguri!!
    non+autenticato
  • - Scritto da: macuser
    > microsofr ha voluto gli active x per poter
    > permettere l'accesso diretto all'hardware,
    > adesso sapete perche`'
    > auguri!!

    Non esiste nessun activeX che va a ravanare dentro la mie mutande, ergo il mio hardware è al sicuro.
    non+autenticato
  • > > microsofr ha voluto gli active x per poter
    > > permettere l'accesso diretto all'hardware,
    > > adesso sapete perche`'
    > > auguri!!
    >
    > Non esiste nessun activeX che va a ravanare
    > dentro la mie mutande, ergo il mio hardware
    > è al sicuro.
    il solito commento costruttivo...
    magari mentre guardi il logo il tuo "hardware" viene sputtanato senza nemmeno che tu te ne accorga...
    non+autenticato
  • ma non si può fare nemmeno una battuta?
    non+autenticato
  • lupen non e tipo di battute...
    diceva sul serio...

    - Scritto da: greenkey
    > ma non si può fare nemmeno una battuta?
    non+autenticato
  • Beh, un modo per guadagnare qualcosa lo dovevano pur trovare alla fine, la notizia non mi stupisce granchè, cmq almeno personalmente, io sarei pronto a sacrificare un po' della mia privacy pur di continuare a vedere la parola "gratis" online.. certo, basta che non si mettano a leggere le mie email, ma se vogliono sapere che siti visito magari la cosa aiuta anche a personalizzare l'offerta e ad arricchire certi tipi di contenuti, e comunque ricordiamocelo,
    NESSUNO REGALA NIENTE
    (purtroppo..)
    non+autenticato
  • > NESSUNO REGALA NIENTE
    allora che internet com'e cosi chiuda...e si ritorni a com'era prima...
    come si permette uno sito di modificare la configurazione del mio pc ????
    (a parte che me ne frego visto che uso altro)
    non+autenticato

  • - Scritto da: blah
    > allora che internet com'e cosi chiuda...e si
    > ritorni a com'era prima...

    DOV'E' CHE SI DEVE FIRMARE ?

    Gopher, Veronica, Wais, Lynx... è ora di tirar fuori i vecchi backup !!!
    non+autenticato
  • > Gopher, Veronica, Wais, Lynx... è ora di
    > tirar fuori i vecchi backup !!!
    ah veronica...
    Occhiolino
    in fondo non andava cosi male a quei tempi...anzi...

    non+autenticato

  • > DOV'E' CHE SI DEVE FIRMARE ?
    >
    > Gopher, Veronica, Wais, Lynx... è ora di
    > tirar fuori i vecchi backup !!!

    Firmo anche io, ditemi dove
    non+autenticato
  • > allora che internet com'e cosi chiuda...e si
    > ritorni a com'era prima...

    Perche'? Va benissimo cosi'!
    Mozilla + Eudora + Junkbuster e non c'e'
    piu' nessun problema. E questo se proprio
    uno vuole per forza tenersi Windows. Altrimenti...

    > (a parte che me ne frego visto che uso altro)

    Ecco. Internet e' diventato un luogo pericoloso.
    Se vuoi difederti devi lavorare, devi scaricare
    software vero, e mandare a casa i giocattoli che
    ti ritrovi installati per default sul PC. Io non
    provo nessuna solidarieta' per chi scarica gigabytes di mp3, ma dice che usa IE e OutLook
    perche' stanno li' e non ha voglia di scaricarsi altro e poi si ritrova decine di trojan.
    Vuoi la privacy? Devi guadagnartela, purtroppo.
    non+autenticato
  • - Scritto da: Trabant
    bel nick
    Occhiolino

    > > allora che internet com'e cosi chiuda...e
    > si
    > > ritorni a com'era prima...
    >
    > Perche'? Va benissimo cosi'!
    > Mozilla + Eudora + Junkbuster e non c'e'
    > piu' nessun problema. E questo se proprio
    > uno vuole per forza tenersi Windows.
    > Altrimenti...
    intendevo dire senza tutta quella gente che infesta con la loro presenza...all'inizio non c'erano...poi sono arrivati...tu cerchi di scapare da loro ma ti inseguono daperttutto...
    Occhiolino

    > Vuoi la privacy? Devi guadagnartela,
    > purtroppo.
    si per me e uguale, ma non e giusto che gli altri se la devono guadagnare...la privacy dovrebbe essere garantita...
    e se proprio non vogliamo garantirla okey, ma in nome di un diritto piu alto di quello della imprenditorialita...
    non+autenticato


  • - Scritto da: MaX
    > Beh, un modo per guadagnare qualcosa lo
    > dovevano pur trovare alla fine

    Sulla mia pelle no grazie, scusa, fammi
    capire, e se invece mi metto a pagare
    regolarmente per quello che vedo e scarico,
    che ne so, un servizio ADSL o qualcosa di
    analogo allora invece è giusto ??!!??!

    > la notizia
    > non mi stupisce granchè, cmq almeno
    > personalmente, io sarei pronto a sacrificare
    > un po' della mia privacy pur di continuare a
    > vedere la parola "gratis" online..

    Ehmmm...ti spego come funziona:
    Tu vedi una cosa free,e dici, toh, che bello
    ora inizio ad usarla.
    Come te fanno altre 10, 20 30.000 persone,
    dopodichè..."ci scusiamo ma gli ultimi
    avvenimenti in campo finanziario...bla bla bla
    ...costretti a richiedere un piccolo contributo
    per continuare a usufruire bla bla bla".
    SEMPRE così, ovunque, si chiama stategia
    aziendale.
    (quanti sms riesci a madare ora, con un servizio
    che ti garantisca il recapito in almeno 6mesi?)

    > certo,
    > basta che non si mettano a leggere le mie
    > email

    La tecnologia e il software per farlo esiste
    da tempo, solo che nessuno a ancora tirato
    fuori le palle a fare campagne pubblicitare
    che usano queste vulnerabilità. Ma aspetta...


    > ma se vogliono sapere che siti visito
    > magari la cosa aiuta anche a personalizzare
    > l'offerta e ad arricchire certi tipi di
    > contenuti,

    Sicuro, questo è probabilmente vero.
    Ma da un lato capiscono che ti piacciono, che
    so, le moto e ti danno contenuti mirati ai
    tuoi interessi, e dall'altro ti bombardano
    di spam la casella di posta sull'ultima monster
    uscita o su un sito d'usato online.

    > e comunque ricordiamocelo,
    > NESSUNO REGALA NIENTE
    > (purtroppo..)

    Ah, si?
    E allora cosa cacchio ci fanno i migliaia di
    sviluppatori di software free o che fanno tutto
    sotto licenza GPL?
    E quelli che forniscono informazione gratis
    (all'utente finale, intendo) come PI ecc..?
    Guadagnano coi banner sicuramente e con
    pubblicità varie, ma non mi è ancora capitato
    che SI METTANO A FRUGARE SUL MIO PC!!

    Se io ti faccio un favore, allargo i tuoi
    orizzonti, ti insegno a suonare la chitarra
    poi tu mi fai frugare nei cassetti a casa tua?

    Tanto io ti do contenuti e cultura gratis,
    me lo dovresti almeno permettere.

    E non dire che non è la solita cosa perchè
    la mia casella di posta è privata come lo è
    il mio cassetto.

    Saluti
    non+autenticato
  • In verita', IMO, non e' "il prezzo di internet" quanto il costo che la comunita' sta' sopportando , provocato da coloro che vogliono arricchirsi senza produrre piu' di tanto (l' esasperazione del concetto capitalistico-implenditoriale, il massimo ricavo con il minimo delle spese al primo posto e la fornitura del bene/servizio in secondo /terzo piano).


    > Beh, un modo per guadagnare qualcosa lo
    > dovevano pur trovare alla fine

    Mah, c'e' una bella differenza tra offrire qualcosa di free e chidere in cambio qualche cosa, in modo evidente e concordato, (limitazioni all' utilizzo, assenza di garanzie, pubblicita', ecc...) e installare proditoriamente spyware e add-on pubblicitari inamovobili dall' utente quadratico medio (proprio ieri sera ne ho rimosso uno da un mio cliente disperato).


    > io sarei pronto a sacrificare
    > un po' della mia privacy pur di continuare a
    > vedere la parola "gratis" online..

    Hum. Io pago, e salato (circa 90+ euro al mese), per l' infrastruttura. *Non* pago, o contribuisco in modo indiretto, con la pubblicita', la maggiorparte dei siti che visito in questo momento, amatoriali o istituzionali, che ringrazio sentitamente.


    > e comunque ricordiamocelo, NESSUNO REGALA
    > NIENTE (purtroppo..)

    There ain't no such things as free lunch, nemmeno nel volontariato. Esiste sempre, nel sistema generale, un costo.

    non+autenticato
  • > In verita', IMO, non e' "il prezzo di
    > internet" quanto il costo che la comunita'
    > sta' sopportando , provocato da coloro che
    > vogliono arricchirsi senza produrre piu' di
    > tanto (l' esasperazione del concetto
    > capitalistico-implenditoriale, il massimo
    > ricavo con il minimo delle spese al primo
    > posto e la fornitura del bene/servizio in
    > secondo /terzo piano).
    e andra sempre peggio
    Occhiolino
    non+autenticato
  • > Beh, un modo per guadagnare qualcosa lo
    > dovevano pur trovare alla fine, la notizia

    Si beh,... magari potevano trovare qualcosa che non usasse un bug pero'.
    non+autenticato