Dopo i recenti attacchi su Kernel.org e Linux.com un’altra vittima illustre del panorama opensource cade sotto la scure dei criminali informatici. Le pagine web di Mysql.com sono state colpite da un’infezione malware che con l’ausilio di codice Javascript malevolo ha avuto come obiettivo quello di contaminare i browser dei visitatori facendo leva su alcuni exploit a livello browser. L’infezione ha seguito a ruota la recente notizia di una possibile compromissione dei server Http di Mysql.com. Secondo alcuni ricercatori di TrendMicro gli accessi root ai server della galassia Mysql.com sono in vendita su alcuni forum underground russi a partire da 3000 dollari per account.
Le infezioni Javascript utilizzano la tecnica degli iframe nascosti per costringere i browser degli utenti ad essere rediretti su siti web esterni all’interno dei quali risiede l’exploit vero e proprio. L’elevatissimo numero di visite generate da alcuni siti celebri come Mysql.com e Kernel.org rappresentano una vera manna dal cielo per i criminali della rete che possono utilizzare la regola dei grandi numeri per infettare migliaia e migliaia di utenti. I pc di questi ultimi diventeranno poi infatti parte di una botnet, nella migliore delle ipotesi. Abbiamo parlato degli iframe malevoli in questo post. Sempre più siti web vengono attaccati allo scopo di iniettare porzioni di codice infetto che saranno il trampolino di lancio per infezioni massive di pc end user.
Analogamente a Mysql.com stessa sfortunata sorte è toccata ai server di Inmotion hosting, una compagnia di hosting americana che ha subito un defacciamento di massa su migliaia di siti web ospitati presso la propria infrastruttura. Con un attacco all’inizio poco chiaro, successivamente si è appreso che l’hacker autore del gesto potrebbe aver sfruttato un bug all’interno del sistema di autenticazione di Cpanel. Circa 700mila i siti web colpiti, comunque prontamente ripristinati dallo staff della compagnia.