Durante la giornata di venerdì scorso, centinaia di migliaia di siti Internet sono stati compromessi da ignoti mediante un tool automatico.
I cracker, sfruttando una insufficiente validazione dei parametri passati ai database da talune web application (SQL Injection), sono così riusciti a modificare il codice HTML dei siti-vittima. In questo modo, gli assalitori hanno avuto l'occasione di inserire una linea di codice studiata per caricare, parallelamente al sito richiesto dal visitatore, anche uno script malevolo.
Il codice Javascript in questione, una volta interpretato dal browser web degli utenti, pubblicizza un falso software di manutenzione di nome Windows Stability Center, progettato per indurre l'utente a pagare un corrispettivo in cambio di un programma in grado di risolvere fantomatici problemi di vario tipo (inesitenti, in realtà)
Il dominio utilizzato per ospitare lo script malevolo è stato, inizialmente, sempre il medesimo: lizamoon.com. Come evidente, si tratta di un segnale che l'intera operazione, battezzata appunto LizaMoon, è stata orchestrata dal medesimo soggetto.
Stando ad un aggiornamento pubblicato da websense, sarebbero oltre 500.000 i siti compromessi nel corso dell'attacco, definito dagli osservatori "uno dei più ampi mai visti".
Per tutelarsi, gli utenti non devono fare altro che installare e mantenere aggiornato un buon antivirus e mantenere altissimo il livello di guardia nei confronti di queste truffe.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati