Websense ha notificato la scoperta di ormai oltre 2000 siti web ospitanti una qualche versione di exploit per la vulnerabilità dei cursori animati emersa la scorsa settimana in Windows (il report comprende i server non contenenti direttamente l’exploit, ma anche solo un redirect a server ospitanti lo stesso). Il bug, di estrema gravità, permette di prendere il controllo da remoto del sistema attaccato, divenendo dunque uno strumento di tutto interesse per gruppi dediti alle truffe online.
In particolare Websense ha segnalato la presenza di due diversi tipi di attacco: uno nato e sviluppatosi in area orientale ed un secondo creato da un gruppo dell’Europa occidentale ma destinato all’utenza statunitense (ed estesosi infatti soprattutto su siti USA).
Siti compromessi (mappa Websense)
L’attacco orientale sarebbe portato a compimento colpendo i giocatori online (con specifico riferimento soprattutto al gioco Lineage). L’attacco di origine europea appare di profilo più complesso, con il tentativo di sfruttare l’exploit per ottenere dati bancari con cui cercare di affondare truffe installando rootkit, keylogger ed altri software (tra i quali falsi anti-spyware usati come diversivo).
Per evitare truffe di questo tipo, per l’utenza è sufficiente aggiornare il proprio sistema operativo grazie alla patch rilasciata (e successivamente rivista) da Microsoft nei giorni scorsi, in anticipo rispetto al patch day mensile. L’uso di Microsoft Update è il sistema consigliato dal gruppo per accertare la completa messa in sicurezza del sistema.