www.MegaLab.it

È successo nei mesi scorsi in Italia, dove decine di migliaia di siti ospitati dal provider Hosting Solutions e altri sono divenuti vittime di attacchi informatici i quali, tramite l'iniezione di Iframe malevoli nel codice del sito, hanno tentato di installare malware sui PC degli utenti. È ad esempio quanto successo al sito del noto cantautore Roberto Vecchioni.

Ma gli hacker hanno ora rivolto le proprie attenzioni altrove. Come riporta Sophos, il sito del Consolato USA in Russia, con sede a San Pietroburgo, è stato preso di mira nell'ambito di una più larga campagna condotta da cyber-criminali alla caccia di siti web potenzialmente vulnerabili.

Come dichiarato da Howard Fraser, capo ricercatore di Sophos, "Quest'ultimo attacco evidenzia come nessun sistema sia immune da infezione, e che a dispetto dell'importanza della compagnia, sia necessario proteggere i propri siti appieno, per evitare di venire coinvolti da fenomeni di questo genere". "Sfortunatamente - continua Fraser - mentre siti di tale importanza vengono ripuliti velocemente, stiamo osservando che un notevole numero di società non si sta mostrando in grado di garantire l'inviolabilità dei propri siti".

Dopo aver recuperato una delle pagine infette da una cache di un browser, il codice malevolo iniettato nel sito è stato isolato e catalogato assieme al malware che esso scaricava: un trojan keylogger in grado di rubare dati sensibili su identità e account on-line sul PC compromesso.