La forsennata ricerca dei truffatori online di spazi web dove appoggiare le proprie attività ed indurre gli utenti a rilasciare dati sensibili si è ormai estesa al mondo del blogging. Lo sostiene Fortinet che in un advisory afferma che Blogger.com , la celebre piattaforma di Google, “è stata compromessa da diversi script malevoli”.
Secondo gli esperti di sicurezza, sarebbero ormai centinaia i blog infetti o utilizzati per azioni di phishing, e in molti casi gli utenti vengono attirati su questi spazi web da un worm mass mailing, Stration, che, come spiega Sophos , gira ormai da diverso tempo e si presenta con un email che descrive l’allegato infetto come una patch di sicurezza per il computer.
Uno dei metodi utilizzati, e Fortinet cita l’esempio di Pharmacy Express , è quello di trasformare il link a Blogger in un redirect che rimanda l’utente al sito vero e proprio, un sito di phishing, “studiato – scrivono gli esperti – per ottenere informazioni personali e finanziarie dai suoi utenti”. Il sito è ospitato da un server cinese e, sostengono gli analisti di Fortinet , “bypassa una serie di strumenti di analisi del web inserendo Google.com come parola chiave nel proprio codice di ricerca HTML”.
Ma non è l’unica tipologia di attacco a sfruttare Blogger.com. Un altro caso è quello di un sito che all’apparenza è realizzato da un appassionato di moto Honda ma che, in realtà, è studiato per infettare i computer Windows non adeguatamente protetti con il trojan Wonka , un tipico cavallo di troia noto da tempo che, come gli altri codici della sua specie, tenta di aprire una porta d’accesso da remoto al computer infettato, sul quale successivamente vengono scaricati altri software malevoli.
“Questi esempi – sottolinea Fortinet – rappresentano solo due di centinaia di siti malevoli che sono ospitati su Blogger.com o ai quali si accede con un redirect da Blogger.com”.
Ti potrebbe interessare
16 mar 2007