Il codice exploit venduto per 4.000 dollari. Registrati attacchi partiti dalla Russia e veicolati tramite noti siti Web
Un gruppo di hacker ha sfruttato una vulnerabilità riscontrata nel formato
per immagini WMF, e presente in tutte le versioni di Windows,
per veicolare immagini cifrate tramite siti che vantano un alto numero di visite,
e utilizzandole poi per l’installazione di software non autorizzati sui sistemi
che ancora non dispongono delle ultime patch, risalenti allo scorso 5 gennaio.
In particolare, tale problema è stato riscontrato dai visitatori del sito di
AMD, nel cui forum dedicato al supporto tecnico
è stato rilasciato il software maligno. Quest’ultimo si cammuffa da una delle
tante toolbar che generano pop-up, registrano ricerche e attività utilizzandole
poi per bersagliare l’utente con messaggi commerciali. Una volta individuata
per certo la vulnerabilità di WMF, è stata così rintracciata la diffusione
clandestina di software pubblicitari all’insaputa degli utenti.
Si tratta, in sostanza, di un caso di pirateria mirata al profitto
per mezzo di macchine infettate. Addirittura il parlamento inglese è stato attaccato
dagli hacker, così come e-mail bersaglio sono state inviate ai dipartimenti
governativi inglesi, in un tentativo di controllo dei computer. Non solo, secondo
Kasperky due o tre gruppi di hacker hanno venduto l’exploit per la somma di
4.000 dollari confermando l’esistenza di un mercato nero relativamente alle
vulnerabilità Windows ancora irrisolte
In ogni caso non è ancora chiaro come possa essere stato compromesso il forum
del sito AMD. Potrebbe essere stato attaccato il suo server, tuttavia il problema
potrebbe anche essere dovuto a un’intrusione in un sito partner o a un ISP.
L’attacco pare ancora più fastidioso perché i visitatori tendono sempre a fidarsi
completamente dei contenuti di un sito ritenuto autorevole.