QR code per la pagina originale

The Italian Job mette sotto scacco 11000 siti

Un gigantesco attacco informatico diretto a migliaia di siti in Italia consente ai criminali che l'hanno ideato di ottenere informazioni critiche sugli utenti che accedono ai siti in questione con versioni non aggiornate di Internet Explorer

,

Si tratta di uno dei più grandi attacchi mai perpetrati attraverso un software maligno che si diffonde attraverso siti web, ed è stato effettuato a partire da una serie di siti soprattutto italiani. L’attacco, che è stato battezzatoThe Italian Job‘, attraverso il dirottamento di oltre 11.000 siti riesce ad installare nei computer degli utenti software maligno che prende possesso immediato del computer andando per prima cosa a cercare dati sensibili e di carattere finanziario (come i numeri delle carte di credito). Tali dati una volta recuperati vengono inviati ad un server posizionato a Chicago. Tuttavia, nonostante il monte di informazioni in possesso sull’operazione, ancora non è possibile stabilire l’identità dei criminali informatici responsabili dell’attacco di massa.

Secondo Trend Micro tra le migliaia di siti attaccati ne rientrano anche alcuni del calibro di AdriaHotel e BestOfTuscany. L’unico rimedio secondo la compagnia che si occupa di sicurezza è assolutamente non visitare i siti in questione, anche se si corre pericolo unicamente usando versioni non aggiornate di Internet Explorer. Infatti è un bug del programma a consentire ai criminali di utilizzare il browser per inviare informazioni ai loro server a Chicago.

L’attacco non è però frutto di acute menti informatiche, come sta accadendo sempre più spesso per i crimini informatici. Il software utilizzato per perpetrare l’attacco, infatti, non viene programmato appositamente dai criminali ma piuttosto trattasi di strumenti acquistabili sul mercato nero. Per l’Italian Job sarebbe stato utilizzato software acquistato su canali russi per una cifra che si aggira intorno ai 700 dollari.

Un elenco di siti vulnerabili ci è stato fornito dai ricercatori Prevx e la natura dell’attacco non sembra essere così targettizzata come troppi canali di informazione hanno lasciato ipotizzare: accanto ai siti legati al turismo, infatti, vi sono migliaia di siti privati, migliaia di aziende (tra le quali una grossa catena di divani e arredamento) e vari siti istituzionali. L’IP che dirama gli attacchi è stato bloccato, ma l’allarme resta alto: la situazione non è ancora ripristinata.

Update
La situazione aggiunge un certo caos all’allarme lanciato. Secondo Reuters, infatti, «il responsabile di un sito Internet italiano, che secondo un’azienda con sede in Giappone sarebbe tra i circa 4.500 infettati da un virus informatico, smentisce che i suoi utenti abbiano avuto problemi. “Non abbiamo registrato alcun problema, neppure i nostri clienti”, ha detto al telefono a Reuters il responsabile del sito www.bestoftuscany.it, Isaak Kamenetzky». Nel contempo Aruba starebbe ponendo mano agli IFRAME ripulendo i siti violati».