martedì 14 giugno 2011

ANCHE LINKEDIN VITTIMA DEGLI HACKER CINESI

Attacco alla rete sociale professionale utilizzando false email d'invito per installare un trojan sul PC dell'utente.
Già mel marzo scorso un informatico indiano aveva scoperto un bug nel sistema di identificazione del social network che potenzialmente metteva a rischio gli utilizzatori consentendo l'accesso da una macchina remota all'account di un utente qualsiasi.

Ora viene lanciato un nuovo allarme poiché alcuni server - sembra localizzati in Russia - stanno inondando gli iscritti a LinkedIn di email d'invito, di provenienza apparentemente legittima, che invece propongono un indirizzo internet cliccando sul quale viene installato il temibile virus della famiglia Zeus2.

Quest'ultimo provvederebbe a installare sul PC ospite un cookie di durata annuale che permetterebbe l'accesso dall'esterno da parte di un qualsiasi hacker per tutto il periodo di validità.

I tecnici che hanno scoperto il nuovo malware sostengono che le connessioni illegittime sembrano provenire soprattutto da server apparentemente situati in Cina.

In casi come questi, il dubitativo è d'obbligo, mentre sono assolutamente assertivi i soliti inviti a non accettare email da mittenti sconosciuti.

Nel caso di specie - ma la raccomandazione è valida in qualsiasi circostanza - poiché il mittente si presenta come legittimo viene inoltre raccomandato di non connettersi mai tramite il link indicato nell'email ma verificare prima se la pagina web dell'invitante veramente esiste e se del caso contattarlo esclusivamente tramite quest'ultima.

http://www.zeusnews.com

Nessun commento:

Posta un commento