Che cos'è un attacco dirottamento degli appunti?
Un dirottamento degli appunti è un exploit in cui l'aggressore acquisisce il controllo degli appunti della vittima e ne sostituisce il contenuto con i propri dati, ad esempio un collegamento a un sito Web dannoso.
L'attacco rende impossibile per gli utenti copiare qualsiasi altra cosa negli appunti fino a quando non chiudono il browser o riavvia il computer. A parte il fattore di disturbo, il pericolo è che un utente possa incollare inavvertitamente il contenuto inserito nel proprio browser o in contenuto online, esponendo se stesso o altri a codice dannoso.
Nell'agosto 2008, sono stati segnalati attacchi di dirottamento degli appunti condotti tramite annunci Adobe Flash su molti siti Web legittimi, tra cui Digg, Newsweek e MSNBC.com. La codifica è nei file Shockwave e utilizza un metodo chiamato System.setClipboard () che scarica e sostituisce ripetutamente il contenuto degli appunti. Se gli utenti seguono il collegamento inserito, vengono indirizzati a un sito di software di sicurezza fasullo che li avverte che i loro sistemi sono infestati da malware. Lo scopo dell'attacco è indurre gli utenti a scaricare software fraudolento, mettendo a rischio le informazioni personali nel processo. Tutti i principali sistemi operativi e browser sono vulnerabili agli attacchi, a condizione che Flash sia installato.
Adobe ha da allora annunciato che aggiungerà un meccanismo alla prossima versione di Flash che consente agli utenti di concedere o negare l'accesso quando un file Shockwave tenta di caricare i dati negli appunti.
Ulteriori informazioni sull'IT:
> BBC News ha riferito sugli attacchi di dirottamento degli appunti di Flash.
> Il blog Security Watch di PC Magazine contiene ulteriori informazioni sul dirottamento degli appunti.
> Il blog Spyware Sucks copre gli attacchi di dirottamento degli appunti e include collegamenti a ulteriori informazioni.
> Il ricercatore di sicurezza Aviv Raff ha creato una demo del dirottamento degli appunti. (Dovrai chiudere il browser per eliminare il collegamento negli appunti.)