Samsung colpito dagli hackers, sito ufficiale distribuisce virus

Nuova forma di phishing: i software di aggiornamento ufficiale in realta’ nascondono programmi truffa

La segnalazione arriva da Websense: il sito ufficiale della Samsung www.samsung.com e’ stato vittima di una intrusione da parte di hackers. In questa occasione gli intrusi non si sono limitati a cambiare la home page per dimostrare le proprie capacita’ nell’ambiente informatico, bensi’ hanno operato un’intrusione assai piu’ nascosta e molto piu’ pericolosa per gli utenti.

Websense® Security Labs™ has received reports that the Samsung Telecom website is hosting malicious code. The site, which is hosted in the United States, has been hosting a number of directories and files which, when downloaded and run, install malicious code on end-users’ machines.

Samsung hackerA prima vista infatti il portale non mostra differenze rispetto al solito, ne’ modifiche grafiche, ne’ modifiche di url (mentre nei casi di phishing classico l’utente si trova su un sito completamente uguale ma con una sola lettera cambiata nel dominio, e a prima vista non si accorge di essere su sito truffa). La modifica sembra sia stata fatti sui software scaricabili (gratuitamente) dal portale: l’utente crede cosi’ di scaricare un software sicuro (ad esempio un software di aggiornamento di una stampante Samsung o un driver per una macchina digitale Samsung, eccetera) mentre in realta’ scarica dei pericolosi malware ossia dei programmi che, una volta scaricati ed installati sul proprio computer, compiono operazioni a danno degli utenti ignari di aver portato in casa un cavallo di Troia (programmi trojan).
I malware scaricati sono principalmente dei keylogger, ossia dei software in grado di leggere i tasti alfanumerici battutti sulla tastiera dall’utente, allo scopo di registrare ed inviare all’hacker anche le password dei vari account dell’utente, tra cui anche password per conti correnti online o numero di carta di credito. Non e’ difficile immaginare la confusione tra gli operatori del sito che in queste ore dovranno controllare e ripristinare i files corretti, oltre al capire dove sia la falla attraverso la quale sono entrati gli hackers.
[F.B. – www.magnaromagna.it] – Fonti: Websense.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Per accettazione privacy. Dichiari di avere più di 16 anni: