mercoledì 7 luglio 2010

Attenzione al Tabnabbing, il nuovo phishing che colpisce caselle email e social network

Una nuova tecnica di phishing sfrutta i “tab” di navigazione per rubare le password agli utenti, facendo credere loro di essere in una pagina Internet lecita. I laboratori di Panda Security hanno pubblicato un report relativo alle principali minacce informatiche apparse e rilevate da aprile a giugno 2010.

Nell’analisi, si segnala il Tabnabbing, una nuova tecnica di phishing potenzialmente pericolosa che consiste nello sfruttamento dei sistemi di navigazione tab dei moderni browser, per ingannare gli utenti e far credere loro di essere in una pagina lecita, come Gmail, Hotmail, Facebook, per rubare le loro password. PandaLabs, i laboratori anti-malware di Panda Security hanno pubblicato il report trimestrale relativo alle principali minacce informatiche apparse e rilevate da aprile a giugno 2010. Il modus operandi è semplice, infatti è sufficiente:
  • Verificare che un utente acceda a una determinata pagina Web, sfruttando messaggi spam, o via email su social network o forum, etc.
  • Attraverso un comando JavaScript si rileva quando un utente non sta visualizzando la pagina aperta in precedenza. Questo codice può essere usato per riscrivere automaticamente il contenuto della pagina, inclusi icona e titolo, creandone una identica all’originale.
  • Se dopo aver navigato su diverse pagine Web e aver aperto molti tab, l’utente volesse tornare, ad esempio, sul proprio account di Gmail, dovrebbe verificare il tab corrispondente. In questo caso, la pagina sarebbe un falso, ma l’utente non ricordando quando ha effettuato l’accesso e visualizzando la pagina di login potrebbe pensare che la sessione sia scaduta.
  • Quando l’utente inserisce i propri di dati di accesso, la finta pagina archivia le informazioni e riconduce poi gli utenti alla pagina originale. I laboratori di Panda Security consigliano di chiudere tutte le pagine che non vengono utilizzate.
Trojan ancora al vertice della classifica. Il report indica che il 52% di nuovo malware è rappresentato ancora una volta da Trojan, mentre i virus classici sono in crescita, con il 10% in più di presenza rispetto ai primi tre mesi del 2010. In questo secondo trimestre 2010, i Trojan rappresentano ancora la categoria di malware con il maggior incremento, con il 51.78% di presenze sul totale. I virus tradizionali stanno aumentando (24.35%) con un 10% in più rispetto ai sei mesi precendenti.


Secondo il report, inoltre, in questo secondo trimestre i Trojan sono stati ancora protagonisti con un 51.78% di presenze sul totale. I virus tradizionali stanno aumentando (24.35%) con un 10 per cento in più rispetto ai sei mesi precendenti. La classifica dei Paesi colpiti vede Taiwan al primo posto, con oltre il 50% di computer infetti, seguito da Russia e Turchia. Il report include ulteriori dettagli relativi ad attività pericolose su social network, ad attacchi Black Hat SEO e a numerose vulnerabilità scoperte in questi ultimi tre mesi.
Segue un breve elenco delle tecniche illecite utilizzate dai SEO per migliorare il posizionamento di un sito.
  • Testo e link nascosti: il classico testo dello stesso colore dello sfondo della pagina, tecnica vecchissima ma ancora utilizzata; i link nascosti, invece, sono più subdoli, sono link venduti ma non dichiarati tali, ed hanno lo stesso colore del testo, senza effetti “onmousehover“.
  • Pagine doorway o gateway: si tratta di pagine che non hanno vero contenuto, ma sono state create per essere indicizzate dai motori e “spingere” altre pagine interne del sito. Non sono utili agli utenti, poiché non contengono informazioni di alcuna natura.
  • Cloaking: si tratta di una pagina creata appositamente per i motori di ricerca, differente da quella che viene invece vista dagli utenti. In breve, quando viene identificato uno spider all’interno del sito, uno script gli mostra una versione differente della pagina web.
  • Keyword stuffing: questa tecnica consiste nell’aumentare la frequenza di parole chiave all’interno di un testo, con la speranza di tematizzare meglio il sito.
  • Desert scraping: è una tecnica che consiste nel prelevare contenuti non più indicizzati in Google e riutilizzarli nei propri siti.
La classifica dei paesi colpiti vede Taiwan al primo posto, con oltre il 50% di computer infetti, seguito da Russia e Turchia. L’Italia si colloca all’ottavo posto con oltre il 40% di PC attaccati da malware. Fin dal 1990, la missione dei di Panda Labs è stata quella di rilevare ed eliminare le nuove minacce più rapidamente possibile e di offrire ai clienti la massima sicurezza. Per fare ciò, Panda Software ha un innovativo sistema automatizzato che analizza e classifica giornalmente migliaia di nuove minacce (malware o goodware). Il report completo può essere scaricato da questo link.

Fonte: Tecnomagazine, Seospam
Tags: Panda LabsTabnabbing, Phishing, Virus, Trojan

Nessun commento:

Posta un commento

Recent Posts

Post più popolari