A febbraio 2007 avevamo segnalato uno studio congiunto condotto dai ricercatori di Symantec e della Indiana University School of Informatics che descriveva un nuovo tipo di attacco informatico, chiamato Drive-By Pharming. Questa tecnica cybercriminale prevede la creazione di un sito web che, quando visualizzato dall'utente vittima, si occupa di modificare la configurazione dei dispositivi router, home broadband o wireless, vulnerabili. L'attacco può essere sferrato anche tramite messaggio di posta elettronica, tramite l'integrazione di codice nocivo HTML o JavaScript in grado di modificare le impostazioni DNS dei dispositivi utilizzati per accedere ad Internet. Un attacker è quindi in grado di guadagnare il controllo completo sulle sessioni di navigazione Web dell'utente attaccato, e quindi di dirigere le vittime ai siti malintenzionati di loro creazione (indipendentemente dall'indirizzo web digitato nel browser) per rubare informazioni personali. Ulteriori dettagli sono disponibili nell'articolo precedente.
Dettagli
Dettagli