Lo scorso Gennaio avevo scritto riguardo un nuovo rootkit che da diversi mesi si sta diffondendo su Internet. Quel rootkit, denominato TDL3 o TDSS o Tidserv (la solita confusione di nomi tra varie società di sicurezza) era particolarmente preoccupante per il nuovo modo con cui attaccava il sistema, facendo uso di nuove e migliorate tecniche offensive.

È necessario tuttavia rinnovare l’allarme per questa minaccia, che durante questi mesi è stata continuamente aggiornata da parte dei propri creatori. » Read more: BSOD dopo MS10-015? TDL3 rootkit si scusa

La moda di questi anni, si sà, è l’inserimento di javaScript offuscati all’interno di pagine web innocenti che, d’improvviso, innocenti non lo sono piu ma diventano dei veicoli per infettare gli utenti del web.

Alcuni anni fa scoppiò il caso Aruba e Hosting Solutions, due tra i maggiori hosting provider italiani, che si videro compromettere centinaia di siti web ospitati nei loro server. “Una particolare tecnica di phishing, ben congeniata, che era riuscita ad ingannare gli utenti e a convincerli a comunicare le password di accesso ai propri siti web“. Questa fu, secondo una delle due società, la causa principale della compromissione dei siti web ospitati. Nessuna falla del sistema. » Read more: Siti web compromessi: Aruba vittima dell’attacco?

Prevx SafeOnline: licenza omaggio per chi diventa fan della pagina facebook di Prevx SafeOnline

Era questione di tempo – e non c’era bisogno di scomodare hypervisor rootkit o SMM rootkits – per arrivare a vedere come anche un classico rootkit kernel mode potesse diventare una bestia nera per qualsiasi software di sicurezza, tanto da girare liberamente online per piu di due mesi senza che nessun – o quasi nessun – software di sicurezza fosse riuscito a mettere una toppa e ad individuarlo nel sistema ad infezione attiva.

Il TDL rootkit – in veste di terza edizione – è ad oggi il rootkit kernel mode più avanzato mai visto in circolazione, capace di nascondersi nel sistema così bene da impedire ad ogni software di sicurezza l’individuazione e la rimozione dell’infezione. In pochi ne parlano, perché non esiste una soluzione definitiva al momento. » Read more: TDL3 rootkit: spettatori di un gioco a senso unico

Spesso a chi è meno esperto e si trova a dover inserire dei dati personali online, si usa consigliare di verificare l’attendibilità del sito web attraverso la presenza del famoso lucchetto e del prefisso https:// al posto del classico http://.

D’altronde l’utilizzo di Internet per i servizi di pagamento online, di gestione dei propri conti correnti o della propria carta di credito è diventato all’ordine del giorno. Pagamenti delle utenze sul sito delle poste italiane o per mezzo del proprio conto corrente gestito totalmente online sono solo alcuni esempi di come sul web passino ogni ora migliaia e migliaia di dati personali pronti per essere catturati dai pirati informatici.

Il phishing è solo uno dei possibili esempi di un attacco studiato per rubare informazioni e dati personali agli utenti ignari: una falsa pagina web che simula in maniera perfetta la pagina web originale del sito di una banca o di un servizio online di transazioni e l’utente si fida ciecamente, tanto da inserire i propri dati, i quali verranno debitamente utilizzati per scopi tutt’altro che onesti. » Read more: L’attendibilità dei siti web con i certificati SSL