Trojan per migliaia di siti turistici italiani

La notizia ha fatto in poche ore, durante la notte, il giro dei siti e blog specializzati. Stando alle informazioni provenienti dall’azienda giapponese Trend Micro, più di diecimila siti di viaggi (di cui l’ottanta per cento italiani) sono stati contagiati da un trojan, chiamato “The Italian Job”, che ruba dati riservati e li invia a un server di Chicago. I siti maggiormente contagiati sarebbero quelli ospitati sui server di Aruba.

Secondo il portavoce della società, David Perry, questo attacco informatico sarebbe uno dei più grandi e pericolosi mai verificatisi. La Polizia postale fino ad ora non ha però confermato la notizia.

La maggior parte dei siti contagiati sono, lo dicevamo, registrati nel dominio .it, come ad esempio www.adriahotel.it e www.bestoftuscany.it. Il trojan, secondo le prime indiscrezioni, partirebbe da un tag maligno di tipo “iframe” (identificato come “Trojan.Mpkit!html”) inserito nelle pagine e registrerebbe i dati personali dei visitatori, compresi quelli delle carte di credito utilizzate per pagare i soggiorni turistici, e li invierebbe in un server dall’altra parte del Pianeta.

Quando il visitatore accede alla pagina web contenente l’iframe malevolo, il suo Ip e la sua nazione di provenienza vengono loggati a scopo di statistica e quindi viene scaricato un Trojan.Downloader che si inietta in “svchost.exe” e scarica ulteriore codice malevolo.

Attenzione, però: è vulnerabile soprattutto l’utente Windows che naviga in internet con browser obsoleti, e purtroppo – anche se potrebbe sembrare strano – le statistiche dicono che sono ancora in moltissimi. Il consiglio, quindi, è di aggiornare i propri browser, il proprio software antivirus e scaricare la versione più recente dei software che potrebbero essere vulnerabili, tra i quali sicuramente ci sono Quicktime e Winzip.

Lascia un commento