eBay, ed in particolare gli utenti eBay, stanno subendo un attacco particolarmente sofisticato che potrebbe avere gravi ripercussioni anche in Italia. Gli utenti coinvolti hanno perduto il proprio account sul sito ed in alcuni casi è stato perso anche il controllo del proprio account Paypal, con tutte le conseguenze potenziali conseguibili. L’intervento sollecito di eBay e Paypal a garanzia degli utenti avrebbe evitato il peggio, ma finchè l’attacco porterà avanti il proprio operato il rischio rimarrà concreto.
La scoperta dell’attacco è stata notificata dalla Aladdin Knowledge Systems, secondo cui il tutto si basa su una botnet in cui a scatenare l’attacco è una serie di 300 siti popolari ed insospettabili nei quali si è riusciti ad inserire un codice maligno. Alla sola visita del sito si corre il rischio di essere infettati e per questo motivo il tutto viene immediatamente accostato al caso noto in Italia in cui migliaia di siti web (tra cui quelli di Roberto Vecchioni e Carmen Consoli) sono stati infettati allo stesso modo (SQL injection e conseguente IFrame maligno).
Una volta visitato il sito l’utente può essere infettato ed una volta infettato possono essere depredate le possibili password conservate. Tramite le API di eBay viene portato a compimento un contatto che eBay difficilmente può identificare ed i cui risultati possono essere sfruttati a piacimento in seconda sede, senza che nessuno si accorga inizialmente di nulla: si cerca la giusta combinazione di nome e password chiedendone conferma direttamente ai server eBay e la si archivia. Sebbene non vi sia alcuna conferma dell’uso che se ne si fa in seguito, a quanto pare i malintenzionati avrebbero già segnalato la propria opera mettendo in vendita su eBay del materiale e operando pagamenti con Paypal.
Il rischio è concreto anche per l’Italia in quanto almeno un sito compromesso è stato segnalato nel nostro paese. Trattasi di un forum che si occupa di sicurezza nel mondo Microsoft, ma nessun riferimento specifico ulteriore è stato al momento fornito. Per gli utenti è dunque necessario quantomeno controllare i propri account Google/Paypal e verificare che nessuna operazione bislacca venga condotta in questi giorni senza averne avuto diretto controllo. Sistemi aggiornati e navigazione controllata rimangono in ogni caso le uniche difese preventive possibili, in attesa che i siti compromessi vengano definitivamente ripuliti.