Il Phishing 2.0 è dietro l’angolo

D@di per Downloadblog.it

Gli studiosi del Georgia Institute of Technology, insieme ad alcuni esperti di Google, stanno studiando un nuova forma di attacco informatico, al momento molto difficile da identificare, che controlla tutti i movimenti delle “vittime” in rete. Lo studio, che sarà pubblicato a febbraio e di cui MacWorld ha alcune anticipazioni, prende in considerazione i cosiddetti server Dns “open recursive”, che vengono usati in internet prettamente per dire ai computer di tutto il mondo come trovarsi, traducendo i nomi di dominio (come ad esempio Downloadblog.it) in indirizzi Ip (come ad esempio 195.110.118.139).

Ebbene: sembra che i “malintenzionati” stiano iniziando ad utilizzare proprio questi server per sviluppare tutta una serie di attacchi phishing di nuova generazione. I server “open-recursive” su internet sono circa 17 milioni e, a differenza dei normali server Dns, rispondono a qualsiasi richiesta di ricerca Dns proveniente da qualsiasi computer, il che li rende particolarmente soggetti ad attacchi e, secondo i ricercatori, circa lo 0,4 per cento di essi si sta già comportando in modo “maligno”.

Questo significa che circa 68mila server Dns “open-recursive” rispondono in modo sbagliato alle richieste. Cosa succede è presto detto: questi server decidono, in pratica, su quale pagina va il nostro browser quando facciamo una ricerca o vogliamo andare su un sito, quindi potrebbero, ad esempio, portarci su siti di e-commerce, a luci rosse o su siti del tutto simili a quelli della nostra banca (capaci in pochi minuti di svuotarci tutto il conto).

Beccarsi l’infezione, tra l’altro, sembra cosa non difficile: basta infatti che una vittima s’infetti con un particolare tipo di virus sviluppato appositamente che potrebbe andare a sfruttare vulnerabilità del sistema operativo e, ad esempio, cambiare qualche stinga nel Registro ed ecco qua che Windows si andrà a cercare tutte le informazioni proprio su un server Dns “criminale”.

Lascia un commento