Gli studiosi del Georgia Institute of Technology, insieme ad alcuni esperti di Google, stanno studiando un nuova forma di attacco informatico, al momento molto difficile da identificare, che controlla tutti i movimenti delle “vittime” in rete. Lo studio, che sarà pubblicato a febbraio e di cui MacWorld ha alcune anticipazioni, prende in considerazione i cosiddetti server Dns “open recursive”, che vengono usati in internet prettamente per dire ai computer di tutto il mondo come trovarsi, traducendo i nomi di dominio (come ad esempio Downloadblog.it) in indirizzi Ip (come ad esempio 195.110.118.139).
Ebbene: sembra che i “malintenzionati” stiano iniziando ad utilizzare proprio questi server per sviluppare tutta una serie di attacchi phishing di nuova generazione. I server “open-recursive” su internet sono circa 17 milioni e, a differenza dei normali server Dns, rispondono a qualsiasi richiesta di ricerca Dns proveniente da qualsiasi computer, il che li rende particolarmente soggetti ad attacchi e, secondo i ricercatori, circa lo 0,4 per cento di essi si sta già comportando in modo “maligno”.
Questo significa che circa 68mila server Dns “open-recursive” rispondono in modo sbagliato alle richieste. Cosa succede è presto detto: questi server decidono, in pratica, su quale pagina va il nostro browser quando facciamo una ricerca o vogliamo andare su un sito, quindi potrebbero, ad esempio, portarci su siti di e-commerce, a luci rosse o su siti del tutto simili a quelli della nostra banca (capaci in pochi minuti di svuotarci tutto il conto).
Beccarsi l’infezione, tra l’altro, sembra cosa non difficile: basta infatti che una vittima s’infetti con un particolare tipo di virus sviluppato appositamente che potrebbe andare a sfruttare vulnerabilità del sistema operativo e, ad esempio, cambiare qualche stinga nel Registro ed ecco qua che Windows si andrà a cercare tutte le informazioni proprio su un server Dns “criminale”.
Lascia un commento