Sicurezza, boom di webkit per attacchi informatici

di Lorenzo Gennari

scritto il

Un rapporto sulla sicurezza informatica di Internet, di una nota azienda del settore, rivela che sono sempre di più i pacchetti software realizzati ad hoc per i criminali con scarsa competenza informatica. Ed il mercato è già milionario

«Un’economia sommersa che vale già milioni di dollari», così viene definita l’attività di compravendita dei webkit per gli attacchi informatici in un rapporto di Symantec, una delle aziende principali del settore della sicurezza informatica mondiale.

Analizzando i dati forniti, che interessano il periodo che va da giugno 2009 a giugno 2010, si scopre che nel 66 per cento dei casi, il tentativo di interferire con i sistemi informatici altrui è stato condotto, dai malintenzionati, proprio attraverso software “preconfezionati” e pronti all’uso.

In sostanza, i cyber criminali non sono più obbligati ad avere elevate competenze informatiche perché la diffusione di questi kit e la loro semplicità di utilizzo hanno portato alla nascita di un vero e proprio mercato sommerso del software malevolo.

Secondo gli esperti di Symantec, nel periodo preso in esame, tali sistemi hanno già portato alla violazione e successiva infezione di oltre 310 mila siti web, mentre oltre 4,4 milioni sono state le pagine web dannose riscontrate ogni mese. Kit d’attacco rudimentali – spiegano ancora i tecnici Symantec – venivano utilizzati già nel 1992, ma da allora c’é stato «un significativo aumento nel loro sviluppo, vendita e utilizzo»; oggi sono relativamente semplici da utilizzare e consentono di personalizzare e automatizzare gli attacchi.

ZeuS, ad esempio, definito da TrendMicro come “crimeware kit che soddisfa tutte le esigenze del truffatore online”, permette di rubare credenziali d?accesso a servizi di home banking, modificare in tempo reale le pagine visualizzate dai browser delle vittime, intercettare traffico cosiddetto “sicuro” (https) o dati dal protocollo Pop3 (email) e ad altro ancora.

Lo scorso anno la versione personalizzata di un pacchetto come ZeuS, è stata pagata fino a 8 mila dollari. Già dal 2006 invece, “WebAttacker“, un altro kit molto in voga, era in vendita, nella sua versione base, per soli 15 dollari, con tanto di servizio in abbonamento per gli aggiornamenti e metodi antipirateria per evitare che altri pirati utilizzassero il software gratuitamente.