Tra le varie tipologie di attacco hacker oggi utilizzate, resta una delle più pericolose e meno conosciute dal grande pubblico. E ciò contribuisce, in una sorta di corto-circuito cibernetico, ad accrescere ulteriormente il suo grado di pericolosità e “letalità”.
Gli attacchi hacker condotti tramite siti web compromessi sono, a tutt’oggi, difficili da individuare e, per questo, da contrastare.
Date queste premesse, non dovrebbe essere poi così difficile capire il perché della preoccupazione di Jérôme Segura, capo analista malware per la software house Malwerbytes. Il ricercatore ed esperto di sicurezza informatico francese, infatti, ha scoperto una nuova famiglia di malware bancari che si diffonde sul web attraverso migliaia di siti Internet hackerati ma, agli occhi degli internauti, assolutamente “normali”. Insomma, un attacco a tutti gli effetti invisibile e che, vista la portata, può aver già mietuto decine di migliaia di vittime in tutto il mondo.
Quali siti sono stati hackerati
Stando a quanto scritto da Segura in un post ospitato dal blog di Malwerbytes, gli hacker sono stati in grado di sfruttare alcune vulnerabilità che hanno permesso loro di compromettere portali creati con alcune delle piattaforme di gestione contenuti più utilizzate (WordPress, Joomla e SquareSpace quelle citate dal ricercatore francese). Ciò ha permesso ai cybercriminali di hackerare decine di migliaia di siti web (almeno da un punto di vista teorico) e infettare un non meglio precisato numero di utenti. A voler essere precisi, però, non è possibile ricavare il numero esatto di portali attaccati: secondo Segura si tratta di alcune migliaia, ma la cifra potrebbe variare di giorno in giorno.
Come funziona l’attacco con i siti web compromessi
Per massimizzare il numero di utenti colpiti, gli hacker hanno adottato alcuni accorgimenti che hanno reso difficilmente identificabile l’attacco. I portali compromessi mostrano, a un numero esiguo di utenti, un messaggio che richiede l’aggiornamento del browser che si sta utilizzando o di Flash: per evitare di sembrare un falso avviso, gli hacker analizzano il computer della possibile vittima, ne creano un profilo e mostrano una sola volta l’avviso di aggiornamento. Nel caso in cui la vittima ci caschi, scaricherà un file JavaScript malevolo: una sorta di trojan horse che avvia automaticamente il download del virus vero e proprio. A questo punto, il malware resta “nascosto” sino a quando non tenterete di accedere al portale del vostro home banking nella speranza di riuscire a rubarvi le credenziali di accesso.