Il sito di Paris Hilton attacca i visitatori

Il sito Web ufficiale di Paris Hilton sta scontando una sorpresa inaspettata, secondo Robert McMillan dell'IDG News Service. Il sito compromesso tenta di infettare i visitatori con un Trojan in quello che sembra un classico attacco drive-by-download. A partire da ieri, il sito stava ancora attaccando i visitatori, e non dovresti tentare di visitare il sito da solo.

Se leggi la mia lista dei più pericolosi miti sulla sicurezza, allora riconoscerai che questo è solo l'ultimo esempio di perché non puoi stare al sicuro online semplicemente evitando i siti sospetti (e mentre Parishilton.com non compromesso può rivelarsi pericoloso per il tuo QI, di solito non danneggia il tuo PC). Nessuna parola su come il sito potrebbe essere stato compromesso, ma gli hacker sfruttano tipicamente i difetti del software con campi di input del database o applicazioni native per inserire il proprio codice nascosto dannoso su siti altrimenti benigni.

Accade su un sito infetto da tale codice, e potresti subire un attacco senza mai saperlo. In questo caso, McMillan dice che vedresti un popup che ti chiede di scaricare software aggiuntivo per visualizzare il sito, ma se fai clic su sì o no il codice di attacco tenterà di scaricare un cavallo di Troia sul PC.

[Ulteriori informazioni leggendo: Come rimuovere il malware dal PC Windows]

Come ho già detto nei post precedenti, la migliore difesa contro questi tipi di attacchi consiste nel mantenere aggiornato tutto il software, inclusi i controlli ActiveX normalmente nascosti e il browser i plug-in che attaccano come questi spesso sono target. Utilizzo Secunia PSI gratuito per semplificare il compito.

Questo proteggerà dagli attacchi dietro le quinte che tentano di utilizzare i fori senza patch sul PC per scaricare malware a tua insaputa. Per proteggersi dagli attacchi di social engineering che tentano di indurti a fare l'azione sporca (come il pop-up descritto che cerca di farti scaricare malware mascherato come add-on "site enhancing"), controlla ogni download inviando

McMillan scrive che 12 dei 37 diversi motori AV usati per scansionare i file inviati a Virustotal.com hanno contrassegnato il Trojan distribuito attraverso l'hack di Parishilton.com, il che significa che se hai usato Virustotal. com avresti ricevuto un avvertimento equo, ma se ti fidi solo del tuo programma AV potrebbe scivolare entro.