Il pericolo si annida dove uno meno se lo aspetta…

Ho già parlato in post precedenti degli attacchi chiamati drive-by download (in pratica i pirati informatici compromettono siti web legittimi affinché diventino involontari 'untori' di software maligno per gli ignari utenti, i quali si infettano semplicemente con il solo raggiungere il sito compromesso) e dell’esistenza , e della circolazione sulla Rete, di veri e propri kit chiavi in mano realizzati per permettere anche a chi è completamente digiuno di programmazione di compiere attacchi informatici.
Ebbene, recentemente uno di questi kit è finito tra le mani di un ricercatore di nome Ian Amit, che ha così fatto una scoperta a dir poco inquietante: il kit, chiamato Neosploit, aveva credenziali di accesso già bell’e pronte per 200.000(dico: 200.000!) server remoti.
Gli attaccanti hanno inviato codice maligno ad 80.000 siti web, puntando ad infettarne i visitatori con attacchi di tipo drive-by download. Tra i siti web sotto tiro, udite udite, quello della Bbc e delle Poste statunitensi. Secondo Amit a stilare la corposa lista sono stati almeno tre gruppi organizzati
Ricordatevelo sempre: nessun sito è sicuro, il pericolo si annida dove uno meno se lo aspetta. Anche un sito istituzionale, ufficiale, famoso, se infettato in questa maniera, può diventare, involontariamente, fonte di infezione. L’unico modo per difendersi è navigare costantemente aggiornati: tenete sempre aggiornati il vostro browser, l’antivirus e l’antispyware