Blogger usato come veicolo di malware

L’avviso è contenuto in due stringate righe, ma i toni usati da Fortinet sono quelli della situazione preoccupante: vari blog aperti su Blogger sarebbero stati usati come veicolo per un attacco di malware ai danni di utenti precedentemente contattati via mail. Il primo contatto è stato portato a termine facendo uso di invio di massa di messaggi di posta elettronica tramite worm quali Stratio (tra i più diffusi negli ultimi mesi).

Il messaggio inviato reinviava gli utenti a centinaia di diversi blog, ognuno dei quali in grado di portare attacchi di vario tipo (segnalato tra gli altri il trojan Wonka). Fortinet segnala in particolare “Pharmacy Express” e “Honda CR450”, due tra i blog utilizzati per l’attacco. La scelta dei malfattori è stata presumibilmente dettata dalla popolarità dei blog, in grado di calamitare le attenzioni di piccole nicchie di appassionati facendole vittime ignare di un attacco su vasta scala. Secondo quanto indicato nell’advisory FGA-2007-004 un utente che riconosce l’url nella mail usata come esca cliccherà più facilmente sul link, divenendo dunque facile preda per l’attacco successivo.

Il giudizio del Fortiguard Center sul caso identifica un pericolo 4 in una scala da 1 a 5. I blog coinvolti nel problema avrebbero fatto leva su argomenti quali scuola, il Natale, il mondo delle automobili o la saga di Star Wars. Dopo la segnalazione degli esperti di sicurezza vari blog hanno cambiato destinazione: tra i due segnalati nel caso specifico, ad esempio, uno è stato rimosso e l’altro contiene ora vari link usati per ottenere rendite da referrer per scommesse ed acquisti in rete.

Google avrebbe precisato a News.com che la piattaforma non è stata di per sè stata attaccata, mentre sotto attacco sono finiti i vari blog oggi sotto indagine. Nel momento in cui un blog su Blogger venisse identificato come pericoloso verrà immediatamente disabilitato.