btcclicks

BTCClicks.com Banner

venerdì 16 novembre 2007

Allarme «phishing»: YouTube può diffondere codici maligni

L'alert, così come tecnicamente viene definita la segnalazione di una nuova minaccia per gli utenti Internet, è arrivato ieri dai Security Labs della Websense, uno dei maggiori specialisti in materia di sicurezza informatica. L'alert in questione (http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=818)
non è uno dei tanti per un semplice motivo: riguarda un codice maligno che sfrutta la popolarità di YouTube, il sito per antonomasia per la condivisione dei video sul Web, per invogliare gli utenti a scaricare il programma infetto. E scatenare una possibile infezione globale.
I ricercatori della WebSense, ad ogni modo, hanno immediatamente inquadrato la minaccia mentre sul sito del popolare sito (http://youtube.com/) non c'è traccia alcuna del problema. A mettere sul chi va là i tecnici è stata una mail scritta in linguaggio html che invitava gli utenti a visualizzare un video su YouTube. Una volta connessi al sito l'incauto internauta viene indirizzato a una pagina che richiama in tutto e per tutto le sembianze di quella originale e qui sta la sorpresa: un messaggio di testo spiega che il video richiesto non può essere riprodotto e invita in modo fraudolento gli utenti a scaricare e installare sul proprio computer un lettore flash.
Il sito "pirata", questo hanno rilevato nei Labs della WebSense, è ospitato su un server in cui sono confluiti più di un centinaio di siti di "phishing" solo negli ultimi quattro mesi. Server che sarebbe gestito dal rinomato gruppo di hacker "Rock Phish", la più grande e temuta organizzazione di cybercriminali della Rete nel campo del phishing. E le potenzialità delle minacce e dei codici maligni che possono partire da questi hacker, a detta della società di security californiana, sono molto molto elevate. Quindi attenti a non inciampare nella mail di cui sopra e guardarsi bene dal cliccare su questo indirizzo: www5.youtube.com.site670221.X.X/watch/v/install_flash_player.exe.euro