Arriva il Phishing 2.0

di Massimo Furia

12 Dicembre 2007 10:00

Nuove tecniche i intercettazione dei dati in grado di soppiantare i vecchi trojan, è la nuova frontiera delle minacce via web

Aziende che state puntando sul web 2.0 fate attenzione, in arrivo una nuova generazione di cracker che è ben determinata a sfruttare tutte le potenziali vulnerabilità dei siti che fanno social marketing, community, blogging e via discorrendo.

Non bastavano i problemi derivati dal phishing che stiamo imparando a conoscere, è in agguato una nuova forma di phishing ancora più minacciosa e infida che potrebbe minacciare i nostri utenti partendo proprio dai siti web della nostra azienda, dal nostro blog o dalla nostra community così "faticosamente" costruita ed alimentata.

La minaccia proviene da disonesti gestori di DNS server in grado di manipolare le nostre richieste internet fino ad insinuarsi direttamente nei nostri PC intercettando persino le sessioni di remote banking. Sono i Trojan 2.0.

Lo annuncia uno studio del Georgia Institute of Technology che ha collaborato assieme ai ricercatori di Google ad una ricerca mirata a scoprire e prevenire le nuove minacce della pirateria informatica. Lo studio verrà pubblicato in Febbraio ma ecco le anticipazioni.

Visitando una pagina web "infetta" oppure scaricando un’innocuo feed rss delle nostre news finanziarie quotidiane o di cronaca viene effettuata una modifica al registro di sistema di Windows e i nostri movimenti su internet vengono, da quel momento in poi, tracciati in maniera pressocchè totale.

La tecnica di per sè non sarebbe nuovissima. Altri attacchi simili sono stati perpetrati ai danni di molti utenti nell’arco di questi ultimi quattro anni. La differenza sta che questa modalità avrebbe in se la capacità di non essere intercettata dai normali software anti phishing permettendo così ai cracker di avere facilmente accesso alle risorse del computer, al transito dei dati rendendo virtualmente impossibile tracciare la provenienza del nostro ospite occulto.

Potreste digitare l’indirizzo web del vostro consulente finanziario e trovarvi davanti ad una pagina pornografica oppure, peggio ancora, potreste vedere una videata del vostro remote banking mentre in realtà siete su un sito che ruberà i vostri dati di accesso.

E i rimedi? Ci auguriamo che arrivino presto anche quelli.