Truffe on-line: JS/Wonka
Il Websense nel suo ultimo rapporto rilasciato nella giornata di ieri porta alla luce una nuova tecnica di codifica tramite Javascript, rilevata da molti software anti-virus come JS/Wonka, la quale consente di nascondere codici ed informazioni all’interno del codice HTML di un sito Web.
Anche se tale sistema di codifica non rappresenta una novità in quanto la usa esistenza è nota da anni, da un esame condotto dal Websense è stato possibile rilevare ben 9525 siti Web contenenti la tecnica JS/Wonka, termine con il quale si indica una famiglia di offuscatori di codice Javascript capaci di convertire i caratteri in e da il loro equivalente in Unicode.
A preoccupare dell’utilizzo di tale sistema sono le sue finalità infatti il codice presente nei siti rilevati ha permesso di catalogarli secondo una scala di pericolosità capitanata da appositi siti web realizzati per sfruttare vulnerabilità del sistema operativo e del browser come i problemi di Internet Explorer legate agli IFRAME per installare ed eseguire all’interno dei sistemi vittima trojan, spyware, keylogger, backdoor.
Secondi anche se ugualmente pericolosi sono le finalità legate a falsi risultati di ricerca basati su determinate parole chiave o il re-indirizzamento dell’utente verso appositi siti per la vendita di medicinali, o software anti-spyware.
Il rapporto completo del Websense con esempi del codice JS/Wonka e casi pratici del suo utilizzo è disponibile all’indirizzo:
http://www.websensesecuritylabs.com/...ysis_oct05.pdf
Inoltre è importante segnalare che tale tecnica è stata utilizzata dai phisher anche durante l’ultimo caso di phishing multiplo ai danni dei clienti Fineco, Banca Intesa e San Paolo IMI avvenuto lo scorso 19 ottobre.
quindi: in se per sè non è detto che venga usato per scopi maligni, ma.........................
Probabile virus su Imageshack
Modalità lineare
