Lizamoon attack compromette milioni di siti Internet, anche iTunes


LizaMoon è il nome di un attacco scareware, il cui funzionamento è fondato sul timore di attacchi informatici. Websense Security Labs e il Websense ThreatSeeker Network hanno identificato una nuova campagna dannosa che sfrutta la tecnica SQL injection che gli esperti chiamiamo LizaMoon attack. Ricordiamo che si chiama SQL injection una particolare pratica di attacco che mira a colpire applicazioni web che si appoggiano a DBMS per la memorizzazione e la gestione di dati. 

L'attacco si concretizza quando l'aggressore riesce ad inviare alla web application, semplicemente usando il browser, una query SQL arbitraria. L'aggressore, nel caso in cui l'attacco vada a buon fine, può essere in grado di alterare dati memorizzati nel database, aggiungere informazioni maligne nelle pagine web dinamiche generate a partire dal contenuto della base dati, modificare username e password. 

La campagna LizaMoon è ancora in corso e sono più di 700.000 le pagine che hanno un link script che rimanda lizamoon.com, un sito web noto per la distribuzione di falsi software antivirus, secondo i risultati preliminari della ricerca di Google. Lo script fa riferimento ad un URL contenente il termine "lizamoon" come spiega Websense.



In pratica, gli utenti vengono spinti a credere che sul loro computer sia installato un trojan; per liberarsene, vengono invitati ad acquistare e installare un software che si spaccia per un antivirus. Chi abbocca non solo perde il denaro speso per acquistare il falso rimedio ma compromette anche il proprio PC. I portali dei grandi gruppi vengono ignorati; tutti gli altri sono potenziali vittime. 

Il virus è stato rintracciato persino su alcune pagine di iTunes: ciò non vuol dire che la piattaforma Apple non è sicura, anzi si sottolinea che tutti i domini della Apple non consentono ad alcun codice di effettuare un'esecuzione, dunque la situazione non è pericolosa in ambiente Apple. La società non ha risposto ad una richiesta di commento. 

Sfruttando alcune vulnerabilità note di certe web application, come le versioni non aggiornate di diffusi CMS, LizaMoon infetta i siti e redirige i visitatori verso una pagina dove li aspetta uno scareware. L’applicazione è Windows Stability Center e si propone come la soluzione per risolvere i problemi (inesistenti) del computer. I consigli per evitare di diventare la prossima vittima di LizaMoon sono sempre gli stessi: navigare prestando attenzione a tutti i messaggi che compaiono a video e utilizzare un antivirus sempre attivo ed aggiornato.

Nessun commento:

Posta un commento