Un nuovo e particolare tipo di malware comincia ad essere incorporato in alcuni banner Flash: sfruttando una particolare vulnerabilità è possibile “incollare” un indirizzo malevolo negli appunti.
Il sistema è in grado di modificare la clipboard di qualunque sistema operativo: Mac OS X, Windows, Linux – indipendentemente dal browser usato (Safari, FireFox, Explorer) – e copiare in essa un indirizzo web nell’attesa che venga incollato nella barra degli indirizzi di un browser (una pratica abbastanza comune e che chiunque prima o poi compie), in modo da portare l’utente ad un URL nel quale trova un falso software antivirus.
A detta di chi è stato vittima del malware, l’hijacker (così si chiamano i malware che modificano le pagine caricate dal browser) è presente in alcuni siti contenenti banner con animazioni Flash ed è nascosto anche in banner pubblicitari di noti siti quali Newsweek, Digg e MSNBC.com.
Il ricercatore Aviv Raff ha creato un demo concettuale per mostrare quanto il meccanismo sia semplice da implementare e creare in ActionScript (sfruttando probabilmente il comando setClipboard) un banner nascosto con lo script che “incolla” un indirizzo permanente ad un sito (“devil.com”) impossibile da rimuovere (anche se si copia altro nella clipboard) fino a quando non si riavvia la macchina (attenzione: portandovi nel sito con l’esempio, verrà incollato un URL permanente nella clipboard!).
Si spera che Adobe rilasci quanto prima un update o una patch che risolvi l’ennesima vulnerabilità del Flash Player.
[A cura di Mauro Notarianni]
