10.000 siti di tutto il mondo sono stati oggetto dei criminali online che ieri si sono scatenati, accanendosi particolarmente contro i siti italiani.
Ben l’80% delle vittime sono infatti italiane, e contano nomi illustri e siti insospettabili. Secondo il rapporto degli “sceriffi” TrendMicro e Websense, gli hacker hanno preso di mira siti assolutamente legali. A soffrire delle loro azioni eversive non sono stati siti porno o casinò online, ma portali dedicati al turismo e addirittura siti del Governo.
L’allarme era stato dato già ieri quando Aruba, tra i maggiori provider italiani, aveva denunciato l’attacco ad alcuni suoi server. Soltanto oggi però si è potuto avere un quadro completo della situazione, e della tecnica usata per compromettere i siti.
L’offensiva è stata portata tramite uno strumento denominato MPack, che inseriva un codice HTML nel sito della vittima in grado di infettare tutti i visitatori, indipendentemente dal sistema operativo e dal browser utilizzato. A salvarsi sono stati solo gli utenti più previdenti che avevano installato le ultime patch.
In caso contrario, il malware riusciva ad installare un trojan e un keylogger sul PC dell’ignaro utente: in questo modo gli hacker erano in grado di monitorare tutte le attività della vittima e di lanciare programmi sul suo computer.
Un esempio lampante, che anche le imprese non possono trascurare, di come su internet sia necessario prestare la massima attenzione e adottare la classica filosofia del “prevenire è meglio che curare”. In questo caso, patchare per non farsi infettare.