A partire dallo scorso fine settimana, quello che è stato chiamato "Lizamoon" sta colpendo un’infinità di siti Internet (milioni di siti per la precisione).
Lizamoon in pratica sfrutta una vulnerabilità presente in molte applicazioni Web, come i CMS (Content Management System) per iniettare nei siti un link ad uno script presente all’indirizzo lizamoon.com. L'utente contattato che visita il sito infetto viene reindirizzato verso una pagina Web che contiene uno scareware. In pratica si viene invitati ad acquistare un software e installarlo per eliminare un fantomatico trojan rilevato sul computer.
Per l’utente che ci casca, oltre la beffa anche il danno, visto che non solo perde dei soldi per acquistare il finto antivirus, ma compromette il proprio PC. Tra le vittime c’è anche il software multimediale iTunes di Apple, anzi più precisamente i link che possono essere aperti all’interno del programma: aprire l’URL “infetto” in iTunes ad ogni modo non produce alcune effetto e l’attacco fallisce. Un'ottima profilassi per l'utente è quella di evitare di installare file sconosciuti o di dubbia provenienza.
Iscriviti a:
Commenti sul post (Atom)
Post
Nessun commento:
Posta un commento
Ti è piaciuta questa notizia? Che ne pensi?