Alfonso Maruccia

IE e Flash, campo di battaglia per cracker

Una nuova campagna malevola ha preso di mira soggetti di alto profilo per mezzo del sito di Forbes, una pratica che i ricercatori statunitensi hanno attribuito ai soliti hacker cinesi. Ma le responsabilitÓ sono anche di Microsoft e Adobe

Roma - I ricercatori di Invincea e iSIGHT hanno individuato una campagna malevola condotta durante il novembre del 2014, un'operazione partita dalla compromissione del sito Forbes.com con l'obiettivo di colpire soggetti ben definiti all'interno dell'infrastruttura telematica statunitense.

Il nuovo caso di APT (Advanced Persistent Threat) sarebbe opera del team Codoso, dicono i ricercatori, una "banda" di cyber-guastatori cinesi (nota anche come Sunshop Group) che avrebbe infettato Forbes con codice malevolo progettato per sfruttare vulnerabilità in noti componenti software.

Com'è sua abitudine consolidata, il gruppo Codoso era alla caccia di istituti finanziari e contractor della difesa, spiegano i ricercatori, ma considerando la popolarità di Forbes.com (61esimo sito Web più popolare negli USA, 168esimo al mondo) è altamente probabile che le vittime siano state numerose e non necessariamente quelle previste dai piani dei cyber-criminali.
Per condurre la loro nuova operazione malevola, i cracker asiatici hanno sfruttato una vulnerabilità di Adobe Flash Player e un'altra in Internet Explorer: entrambe le falle zero-day sono state in seguito chiuse, e quella di IE fa parte del pacchetto di aggiornamenti di sicurezza distribuito da Microsoft in occasione del Patch Tuesday di febbraio.

Gli update di Redmond chiudono la bellezza di 40 diversi bug nel browser Web più popolare su PC, e affrontano una pericolosa vulnerabilità presente nel codice di Windows da ben 15 anni: la falla potrebbe portare alla compromissione totale di un client che acceda a una rete tramite Active Directory, e ha richiesto un anno di lavoro per la creazione di un fix che in sostanza modifica significativamente la funzionalità che contiene la vulnerabilità.

La falla XSS recentemente scoperta in IE resta ancora fuori dalla porta del Patch Tuesday, mentre in rete le compromissioni e i defacing coinvolgono anche social network popolari come Twitter: sul servizio di micro-blogging nessuno è al sicuro, né gli account di Newsweek e di International Business Times - attaccati da sedicenti supporter dei terroristi islamici che hanno lanciato minacce contro Barack Obama e la sua famiglia - né il CFO dello stesso Twitter. In quest'ultimo caso si tratta però di "semplice" spam.

Alfonso Maruccia
Notizie collegate
  • SicurezzaInternet Explorer, nuova falla XSSIE risulta bucato, e questa volta si tratta di una vulnerabilitÓ XSS. Coinvolte le versioni aggiornate del browser Microsoft su sistema operativo Windows 7. Una patch Ŕ in corso di sviluppo
11 Commenti alla Notizia IE e Flash, campo di battaglia per cracker
Ordina
  • IE e Adobe, una vera vergogna
    non+autenticato
  • - Scritto da: Errore di accesso
    > IE e Adobe, una vera vergogna

    Non e' un nostro problema.
    Fortunatamente quella roba li' e' ben confinata nel colapasta lasciando intonsi i sistemi operativi liberi.
  • Sì, una vergogna, tanto più che Chrome e Firefox ne sono rimasti indenni
    non+autenticato
  • - Scritto da: Fabrizio
    > Sì, una vergogna, tanto più che Chrome e Firefox
    > ne sono rimasti indenni

    Firefox su windows per non sfigurare troppo resta ancora vulnerabile all'iniziezione silente di plughin, ma solo su windows chissà perchè.
    non+autenticato
  • - Scritto da: Fabrizio
    > Sì, una vergogna, tanto più che Chrome e Firefox
    > ne sono rimasti
    > indenni

    e come mai che sul computer del mio amico ieri sera ho trovato 2 malware sotto forma di plug-in e add-on sia su Firefox che su Google Chrome, i quali dirottavano il browser si siti strani con tanto di pop-up a go-go?
    Alla faccia di chi diceva che ActiveX di IE erano pericolosi... La stessa storia si ripete anche con FF e Chrome!
    non+autenticato
  • - Scritto da: yep
    > - Scritto da: Fabrizio
    > > Sì, una vergogna, tanto più che Chrome e Firefox
    > > ne sono rimasti
    > > indenni
    >
    > e come mai che sul computer del mio amico ieri
    > sera ho trovato 2 malware sotto forma di plug-in
    > e add-on sia su Firefox che su Google Chrome, i
    > quali dirottavano il browser si siti strani con
    > tanto di pop-up a
    > go-go?
    > Alla faccia di chi diceva che ActiveX di IE erano
    > pericolosi... La stessa storia si ripete anche
    > con FF e
    > Chrome!

    Se il tuo amico naviga su pornazzi, download o siti di streaming dove ti invitano a scaricare il player.exe o ad aggiungere il loro sito ai preferiti cliccando una bottoncino, è più che possibile.
    non+autenticato
  • - Scritto da: piaccapi
    > - Scritto da: yep

    > > Alla faccia di chi diceva che ActiveX di IE
    > > erano pericolosi... La stessa storia si
    > > ripete anche con FF e Chrome!

    > Se il tuo amico naviga su pornazzi, download o
    > siti di streaming dove ti invitano a scaricare il
    > player.exe o ad aggiungere il loro sito ai
    > preferiti cliccando una bottoncino, è più che
    > possibile.

    Strano, con linux vado in continuo su siti porno e non succede mai niente...
    non+autenticato
  • anche io vado in tanti siti porno in windows però, uso accorgimenti, firefox con protezioni, java disabilitato, flashblock, adblockplus, so dove non va cliccato nei siti, e poi uso sempre kaspersky av 2014 sempre attivo.
    user_
    1026
  • - Scritto da: yep
    > - Scritto da: Fabrizio
    > > Sì, una vergogna, tanto più che Chrome e Firefox
    > > ne sono rimasti
    > > indenni
    >
    > e come mai che sul computer del mio amico ieri
    > sera ho trovato 2 malware sotto forma di plug-in
    > e add-on sia su Firefox che su Google Chrome, i
    > quali dirottavano il browser si siti strani con
    > tanto di pop-up a
    > go-go?
    > Alla faccia di chi diceva che ActiveX di IE erano
    > pericolosi... La stessa storia si ripete anche
    > con FF e
    > Chrome!

    Come ho scritto una riga sopra è un problema di firefiox ovviamente solo su windows.
    non+autenticato
  • - Scritto da: yep
    > - Scritto da: Fabrizio
    > > Sì, una vergogna, tanto più che Chrome e Firefox
    > > ne sono rimasti
    > > indenni
    >
    > e come mai che sul computer del mio amico ieri
    > sera ho trovato 2 malware sotto forma di plug-in
    > e add-on sia su Firefox che su Google Chrome, i
    > quali dirottavano il browser si siti strani con
    > tanto di pop-up a
    > go-go?
    > Alla faccia di chi diceva che ActiveX di IE erano
    > pericolosi... La stessa storia si ripete anche
    > con FF e
    > Chrome!

    guarda che plugin e addon vanno espressamente installati, ci vuole la volontà della vittima... come un falso download manager che magari qualche volta funziona ma integra in sè dei popup e del malware, m'è successo su opera, poi l'ho disinstallato.
    user_
    1026
  • > e come mai che sul computer del mio amico ieri
    > sera ho trovato 2 malware sotto forma di plug-in
    > e add-on sia su Firefox che su Google Chrome, i
    > quali dirottavano il browser si siti strani con
    > tanto di pop-up a
    > go-go?
    > Alla faccia di chi diceva che ActiveX di IE erano
    > pericolosi... La stessa storia si ripete anche
    > con FF e
    > Chrome!

    Naturalmente il tuo amico dirà che non visita certi siti, non ha cliccato nulla, non ha permesso nulla e così via... colpa di chrome cattivo...
    non+autenticato