Infettato sito rivenditore di biglietti per Euro 2008

Infettato sito rivenditore di biglietti per Euro 2008

Un importante rivenditore di bliglietti per eventi sportivi pare essere stato infettato da un malware minacciando seriamente il pc degli utenti

di pubblicata il , alle 10:10 nel canale Sicurezza
 
Sophos, società attiva nel settore della sicurezza informatica ha identificato un sito web manomesso dai cybercriminali per cercare di infettare gli acquirenti dei biglietti per i Campionati Europei di calcio. La segnalazione giunge a seguito dell’individuazione del malware noto come Mal/ObfJS-R sul sito web di un importante rivenditore di biglietti per Euro 2008.

Pare che il sito in questione, che non viene citato, ma di cui appare un'immagine sul blog Sophos, vanti un ottimo posizionamento nei motori di ricerca e una presenza costante tra i link sponsorizzati, quindi gli hacker potrebbero avere a disposizione un alto numero di potenziali vittime. Gli esperti di SophosLabs ritengono che i visitatori del sito, nel tentativo di acquistare i biglietti, corrano il rischio di imbattersi in uno script malevolo incorporato in alcune delle pagine. Questo malware tenta a sua volta di scaricare ulteriori programmi dannosi da altri siti web compromessi.

Con l'avvicinarsi della manifestazione sportiva, in svolgimento in Austria e Svizzera, gli esperti prevedono un aumento di questo tipo di minacce. I consigli sono i soliti: prestare molta attenzione durante la navigazione e accertarsi di avere soluzioni di sicurezza aggiornate e attivate. Il malware in questione viene infatti individuato e fermato dalle più recenti applicazioni nel campo della sicurezza.

"Non è la prima volta che gli hacker tentano di far leva su eventi sportivi per avvantaggiare le proprie attività illecite. Purtroppo, nel rush finale verso i Campionati Europei di calcio della prossima estate, è probabile che assisteremo ad altri casi simili e ad altre truffe che sfrutteranno l’entusiasmo dei tifosi di calcio", ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. "Nella foga di accaparrarsi i biglietti degli incontri, i tifosi non devono rischiare di segnare un autogol cadendo nella trappola degli hacker. È indispensabile che tutti gli utenti si tutelino dalle minacce alla sicurezza in agguato su Internet utilizzando una protezione efficiente e aggiornata".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
FulValBot08 Aprile 2008, 10:16 #1
ma andiamo bene -.-
dr-omega08 Aprile 2008, 10:28 #2
NoScript... Chi ha "orecchie" per intendere...
FulValBot08 Aprile 2008, 10:28 #3
io ovviamente ho sia quella che adblock plus hehe.
Yokoshima08 Aprile 2008, 10:37 #4
Mi sembra molto preoccupante tutta questa libertà di infettare pagine web e di così importante rilievo...
FulValBot08 Aprile 2008, 10:41 #5
ora vorrei sapere: quali antivirus riescono a vedere quel virus e a levarlo???
jokerellone08 Aprile 2008, 10:42 #6
Mi spiace ma in questo caso noscrypt non sarebbe servito in quanto per comperare i biglietti devi dare il permesso alla pagina di caricare i suoi scipt indi per cui anche quello maligno che era stato inserito. I bastardelli si stanno facendo furbi per bypassare anche queste accortezze.
Wolf0108 Aprile 2008, 11:57 #7
Originariamente inviato da: jokerellone
Mi spiace ma in questo caso noscrypt non sarebbe servito in quanto per comperare i biglietti devi dare il permesso alla pagina di caricare i suoi scipt indi per cui anche quello maligno che era stato inserito. I bastardelli si stanno facendo furbi per bypassare anche queste accortezze.


bhe, dipende sempre da come hanno fatto ad infettarlo... se è un xss, un javacript su un div da un sito esterno o qualcosa di quel genere, puoi sempre abilitare gli script solo per il sito che vende i biglietti e continuare a bloccare tutto il resto, NoScript serve appunto a questo
Altrimenti avrebbero dovuto modificare proprio gli script che servono per andare a comprare i biglietti o per comporre eventuali parti delle pagine, tipo i menu
nicgalla08 Aprile 2008, 12:19 #8
si infatti... un conto è inserire un iframe nascosto tramite sql injection, e un conto è fare un upload dello script malevolo. credo che per un po' con Noscript saremo sicuri, dopodichè ci vorrà qualcosa di più drastico.. altrimenti io il numero della carta di credito non lo metto!
gian2139108 Aprile 2008, 12:59 #9
gli hacker non infettano i siti...
robegue08 Aprile 2008, 13:22 #10
<quote>ora vorrei sapere: quali antivirus riescono a vedere quel virus e a levarlo???<\quote>

a dire il vero c'è, si chiama linux.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^