McAfee ha comunicato la scoperta di ben 10.000 pagine web manomesse a fini fraudolenti: l’intento dei malintenzionati è quello di dirottare la navigazione su server adeguatamente preparati per attaccare il sito dell’inconsapevole navigatore traendone vantaggi vari. McAfee non esita a definire quanto scoperto come «uno dei più grandi attacchi di questo tipo registrati a oggi».
Nel comunicato diramato McAfee spiega: «Le pagine Web sono state modificate con un codice che reindirizza in automatico i visitatori a un altro sito web contenente un cocktail di malware che tenta di entrare nel PC dell’utente. I redirect e i tentativi di violazione del PC avvengono senza che il navigatore possa rendersene conto. Le pagine Web manomesse includono siti comuni che si trovano normalmente su Internet come siti di viaggi, siti istituzionali o pagine web per il tempo libero. A seguito di questo attacco è importante rinnovare l’attenzione di tutti al fatto che persino i siti web affidabili possono risultare poco sicuri e celare malware. Con tutta probabilità i criminali informatici hanno riprogrammato le pagine web tramite un attacco che includeva la scansione di Internet alla ricerca di server non protetti e il successivo inserimento di un pezzo di codice JavaScript in grado di reindirizzare verso un sito che si trova in Cina. Questo cocktail di malware tenta di sfruttare le vulnerabilità in Windows, RealPlayer e altre applicazioni diffuse in molti PC».
L’attacco sarebbe stato scoperto mercoledì 12 marzo ed in poche ore gran parte dei siti era già stata ripristinata. «È probabile che si celi una singola entità dietro questo tipo di attacco, dal momento che il codice malevolo presente in tutte queste pagine proveniva dallo stesso server localizzato in Cina»: nel mirino vi sarebbero stati videogiocatori ai quali il malware installava una backdoor al fine di carpire password utili a partecipare alle sessioni di gioco online.
Secondo quanto dettagliato sul blog McAfee, il server malevolo avrebbe tentato, come indicato, di inoculare tramite iframe vari exploit mirati peraltro a vulnerabilità note in Microsoft Windows (MS06-014) e RealPlayer (tramite ActiveX). I malware riconosciuti da McAfee nel contesto dell’attacco: Downloader-BGX, Exploit-RealPlay, JS/Exploit-BO.gen e VBS/Psyme. Le indagini proseguono.