Luca Annunziata

eBay nel mirino delle botnet

Le botnet vanno all'assalto del portale più celebre di aste. Il phishing sottrae dati agli eBayer più sprovveduti, mentre Storm Worm se la prende con chi combatte spam e truffe online

Roma - È un attacco strategicamente complesso quello che negli ultimi giorni sta investendo il celebre portale d'aste online eBay: l'allarme, lanciato dall'azienda israeliana Aladdin Knowledge System, riguarda un'azione combinata di siti compromessi con codice malevolo, trojan e attacchi DDoS, e potrebbe essere associato a tentativi - rivolti in questi giorni ai cittadini del Regno Unito - di catturare dati tramite comuni e diffuse tecniche di phishing.

L'assalto, secondo quanto riportato da Ofer Elzam ad Ars Technica, inizia con le modifiche fraudolente di un sito attraverso la notissima tecnica di SQL injection: del codice pericoloso viene aggiunto a delle normali pagine web, e il visitatore con sistemi non adeguatamente protetti viene automaticamente infettato da un file chiamato MISuvstm.exe. Quest'ultimo avvia il download di un trojan, SRTops32.exe, che consente di trasformare il PC in uno zombie e adoperarlo in una botnet sfruttata per condurre un attacco DDoS, in questo caso ai danni di eBay, tentando di decifrare le password degli account via brute force.

L'attacco, secondo i tecnici, è iniziato ai primi di agosto. La tecnica adoperata ricorda da vicino quella dell'ondata di infezioni che colpì almeno 2mila siti italiani lo scorso giugno: in quel caso a farne le spese erano i navigatori stessi, che vedevano installato nel proprio computer un keylogger in grado di svelare ai malintenzionati direttamente le password dei loro account personali.
Nel frattempo iniziano ad emergere testimonianze delle prime vittime. Come quella di questo blogger texano, che dice di essersi "risvegliato in un incubo": il suo account era stato violato, ed utilizzato per inviare almeno 25 email ad altrettanti venditori proponendo un prezzo di vendita più alto dell'offerta massima per aggiudicarsi un oggetto. "Mi sono anche ritrovato due trojan sul mio disco fisso - spiega - che hanno compromesso il mio account PayPal e tentato di trasferire dei soldi per pagare quegli oggetti dal mio conto". Fortunatamente, avendo notato gli strani movimenti è stato possibile bloccare i pagamenti sospetti contattando direttamente PayPal, da sempre naturalmente molto sensibile a reagire tempestivamente in queste situazioni.

Settembre però si annuncia come un mese caldo su tutti i fronti della "lotta al male" online. Nelle ultime ore, i PC trasformati in zombie dal noto Storm Worm sarebbero impiegati in uno sforzo congiunto per attaccare direttamente i siti anti-scam che tentano di opporsi alla diffusione di spam e delle cosiddette truffe nigeriane: 419eater.com, scamwarners.com e aa419.org risultano tutti irraggiungibili, probabilmente a causa di un attacco DDoS su larga scala come riportato dal sito spamnation, mentre sembra resistere CastleCops.

Di Storm e dei suoi creatori si era già parlato pochi giorni fa, in seguito alla scoperta di un cospicuo numero di siti della piattaforma Blogger che risultavano infettati dal worm, che si conferma uno dei malware più attivi del 2007.

Luca Annunziata
10 Commenti alla Notizia eBay nel mirino delle botnet
Ordina