10.000 Pagine web infettate da un Malware che ruba le password di alcuni Giochi

Pubblicato il 14 marzo 2008 da Giando

McAfee, azienda produttrice di software antivirus, ha scoperto uno script maligno che è riuscito ad infettare più di 10.000 pagine web. Questo “virus” sarebbe in grado di indirizzare tutti i navigatori verso un server cinese contenente alcuni malware, in grado a loro volta di rubare le password di alcuni famosi giochi online.

10000-pagine-web-infettate-malware-ruba-password-giochi.jpg

McAfee per il momento non è sicura sull’effettivo numero di siti web interessati dall’attacco. Sono sicuramente 10.000 le pagine attaccate ma potrebbero essere molte di più. I “pirati” avrebbero utilizzato degli strumenti automatici per espandere a macchia d’olio la loro minaccia, grazie anche all’aiuto di alcuni motori di ricerca utilizzati per individuare dei server vulnerabili all’attacco.

Il malware tenta di forzare le protezioni di sicurezza dei sistemi operativi Windows sfruttando una serie di vulnerabilità contenute nei controlli ActiveX di alcune applicazioni e giochi online. Si tratta di falle già corrette da tempo ma gli utenti spesso non aggiornano le loro applicazioni, aumentando notevolmente la loro esposizione al rischio.

Il malware è in grado di rubare una grande quantità di password di giochi online, tra cui Lord of the Rings Online. Si tratterebbe quindi di un’attività abbastanza lucrosa: molti giochi online permettono a tutti i loro iscritti di vendere ed acquistare oggetti e personaggi, guadagnando soldi reali.

McAfee ha riscontrato per la prima volta questo attacco nella mattinata di mercoledì 12 marzo. Ad oggi, la società afferma che la stragrande maggioranza dei siti infetti “è già stata ripulita e ripristinata”.

Tag: , , , , , ,



Articoli Correlati

Articoli Recenti

Inserisci per primo un commento a questo articolo.

Scrivi un commento

XHTML: Puoi usare questi tag XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">