Blog, terreno fertile per gli spyware

L’ultima frontiera dei distributori di spyware sembra essere quella del blog: sfruttando tali spazi web, infatti, è possibile accedere ad un’ampia massa di utenti e con vari stratagemmi è possibile far scaricare piccoli tool in grado di eseguire codice di una certa pericolosità.

Il problema non è nuovo ed è ormai vasta la casistica dei blog coinvolti. Ovviamente il blog infetto non è normalmente untore volontario, ma l’uso di strumenti di aziende terze (normalmente utilizzati per estendere le possibilità offerte dal blog: da più parti si segnala il pericolo proveniente ad esempio da una compagnia denominata iWebtunes) può dare il via al pericolo in cui incorre il visitatore: poche linee di codice possono infatti causare l’exploit di una eventuale falla oppure, tramite JavaScript o ActiveX, installare spyware all’insaputa dell’utente.

Tra i casi più eclatanti è emerso il problema relativo al link “Next blog” presente sui siti della rete Blogspot.com (integrata con il Blogger di Google): alcuni utenti dopo aver cliccato sul link si son visti comparire alcune finestre di avvertimento e si è registrato il pericolo di installazione di toolbar in grado di modificare la pagina principale predefinita del browser, far comparire pop-up pubblicitarie e deviare le ricerche verso appositi motori affiliati.

Mentre l’agenzia Webroot consiglia di usare un browser alternativo a Internet Explorer per evitare alcuni tra i maggiori pericoli relativi agli spyware, un report firmato Ben Edelman (ricercatore dell’università di Harvard esperto in materia) non lesina critiche al gruppo Google, reo di non aver fermato sul nascere l’utilizzo di script potenzialmente pericolosi nei blog di Blogger. In un suo recente test Edelman comunica di aver registrato una ingente quantità di blog infetti da adware quali Elitetoolbar e Crazywinnings e DirectRevenue.