QR code per la pagina originale

Linux, pericoloso spam da falso indirizzo Fedora

Registra il dominio fedora-redhat.com (simile al sito ufficiale Fedora - redhat.fedora.com) ed usa tale url per inviare mail contenenti un link ad una finta patch RedHat in grado di compromettere il sistema. RedHat raccomanda massima attenzione

,

Nel weekend è improvvisamente sorto un importante problema di spam per l’utenza Linux. Un ignoto infatti avrebbe registrato un dominio fornendo false generalità ed avrebbe approfittato di tale dominio per inviare un ingente quantitativo di spam mirato ad utenti del pinguino.

Il dominio registrato è fedora-redhat.com (a cui non fa capo alcuna pagina web), molto simile al fedora.redhat.com del sito ufficiale del progetto Fedora oppure ed al redhat.fedora.com che punta su fedora.com. Il malintenzionato avrebbe sfruttato tale dominio per fingere un messaggio mail inviato dal Red Hat Security Team. Il contenuto di tale mail era tale da reindirizzare gli utenti su di un server universitario dal quale è possibile scaricare un file maligno in grado di compromettere il sistema attaccato.

La mancata registrazione dell’url da parte dei responsabili Fedora (troppo simile a quello originale per non essere tutelato) ha comportato il problema ed ora RedHat si affretta a sottolineare come tutti i propri messaggi inviati siano dotati di autenticazione. Il messaggio inviato agli utenti contiene una nota relativa alla necessità di aggiornare il sistema mediante download ed installazione di apposita patch. Il pacchetto scaricato risulta invece essere un codice maligno in grado di aprire una backdoor e di attaccare il sistema da remoto.