Secondo la Symantec, una delle aziende leader nel campo della sicurezza informatica, migliaia di siti internet italiani sono stati oggetto di un attacco informatico su larga scala. L’attacco consiste in una semplice modifica alla homepage dei siti vittima, grazie a tale modifica gli utenti che cercano di accedere via internet a tali siti vengono segretamente ridirezionati verso un server controllato dagli attaccanti. Questo server cerca di sfruttare le vulnerabilità presenti nei navigatori internet degli utenti [come explorer e firefox] per installare software malizioso (nella speranza di prendere il controllo del computer dell’ingnaro navigatore).

I siti compromessi appartengono a enti pubblici e aziende private. Si consiglia a tutti i lettori italiani (e anche a chi non mi legge!) di aggiornare l’eventuale software antivirus e il navigatore internet.

Maggiori informazioni qui [arstechnica] e qui [symantec].

La cosa più interessante è che l’attacco è stato interamente realizzato grazie ad un pacchetto software prodotto e commercializzato da una software house russa. Tale software, chiamato MPak, è progettato per rendere disponibile una soluzione completa e di semplice utilizzo per l’organizzazione di attacchi informatici coordinati su larga scala. La prima arma informatica disponibile al grande pubblico (e alla criminalità)?

Una articolata analisi di MPak è messa a disposizione [qui il PDF] dalla pandasoftware (altra azienda specializzata nella sicurezza informatica).