BI@Work S.r.l. - Business Intelligence at Work

Dall'est europeo arriva un rootkit che prende di mira i siti del belpaese. Affondati i siti ufficiali di Monica Bellucci, di Sabrina Salerno e del club della Mercedes-Benz.

Trend Micro ha rilevato un nuovo attacco di massa contro i siti Web italiani, simile a quello verificatosi nel giugno 2007, soprannominato "Italian Job" che aveva colpito migliaia di siti italiani.

Il dominio dei siti può essere di origine inglese, statunitense, asiatico o italiano, ma i siti ad essere colpiti finora sono tutti in lingua italiana, di cui la maggior parte con dominio italiano.

Esempi di siti compromessi sono i siti dei fan di Johnny Depp e del gruppo Pearl Jam, il sito ufficiale della cantante pop degli anni ‘80 Sabrina Salerno e dell'attrice ed ex modella Monica Bellucci, oltre che il club italiano della Mercedes-Benz. Accedendo a uno dei siti compromessi, il visitatore viene reindirizzato automaticamente ad uno dei due siti dannosi creati appositamente da criminali informatici.

Entrambi i domini contengono gli stessi script maligni che scaricano ed eseguono varianti del Trojan Sinowal, un tipo di minaccia informatica che ha l'obiettivo di sottrarre informazioni personali, in particolare dati bancari.

Si è inoltre rilevato che i due siti sono ospitati su un unico indirizzo IP, individuato a San Diego, California. In questa fase delle indagini, si ha motivo di ritenere che i criminali responsabili dell'attacco siano originari dell'Europa dell'Est.

Uno dei due URL malevoli tenta di scaricare sui PC degli utenti i malware TROJ_SINOWAL.C e BKDR_SINOWAL.CF. Senza un'adeguata protezione, quest'ultimo codice maligno scaricherebbe a sua volta sul PC un rootkit che modifica alcuni settori dell'hard disk. Il JavaScript dannoso viene identificato come JS_AFIR.A.

La raccomandazione ai visitatori di siti Web italiani è prestare estrema cautela e verificare che il software di sicurezza utilizzato sia aggiornato.

Fonte: Zeus News