Cerca nel blog

2009/04/10

Bucato il sito di Paul McCartney

Hack in the USSR


L'articolo è stato aggiornato dopo la pubblicazione iniziale.

PaulMcCartney.com, il sito del popolarissimo ex Beatle dato per morto quarant'anni fa da una celebre leggenda metropolitana, è stato violato pochi giorni fa iniettandovi LuckySploit, un programma ostile che fra le altre cortesie sfrutta le vulnerabilità dei browser degli utenti e una falla del software Adobe per la gestione dei file PDF per tentare di installare un rootkit nei computer dei visitatori del sito che non si sono protetti adeguatamente e che non hanno installato gli aggiornamenti già resi disponibili da Adobe.

L'attacco è stato mirato e calcolato per coincidere con il concerto di beneficenza che ha visto insieme a New York Paul McCartney e Ringo Starr. La società di sicurezza Scansafe segnala che l'attacco è stato rilevato il 5 di aprile scorso e subito bloccato, ma secondo Infosecurity il sito è rimasto infetto per tre giorni. La violazione sembra aver avuto come obiettivo l'infezione dei computer degli utenti allo scopo di rubare le loro password di accesso a servizi bancari e simili. Erano a rischio gli utenti Windows; gli utenti di altri sistemi operativi non erano nel mirino degli aggressori.

Il codice ostile portava i computer delle vittime a un singolo indirizzo IP di Amsterdam, che è stato bloccato. I sintomi e la sofisticazione dell'attacco (Iframe nascosto, Javascript offuscato, encoding non standard dei caratteri, certificato SSL per cifrare il proprio carico di istruzioni ostili) puntano a un'operazione molto professionale. I tempi dei vandali virali sono proprio finiti.

Nessun commento: