Firefox: falla compromette gli utenti che visitano il sito del Premio Nobel

Dei cybercriminali sono riusciti a creare un meccanismo di alto profilo per le loro malefatte: hanno scovato una falla zero-day in Firefox e la stanno sfruttando dopo aver dirottato un sito insospettabile e molto frequentato, quello del Premio Nobel.

Una falla zero-day è del tipo più drammatico: quando viene riscontrata gli sviluppatori del software che ne è vittima non ne sanno nulla, quindi non vi è nè patch nè salvezza per l’utente.La vulnerabilità colpisce le versioni 3.5 e 3.6 di Firefox. Tutti gli utenti che visitano il sito in questione vengono infettati da Belmoo, un trojan per Windows che dirotta completamente un PC ed in questo caso ne consegna il controllo ad un server situato a Taiwan. Probabilmente lo scopo è sempre lo stesso, quello di unirlo ad un network di computer “zombie” usati per sfornare spam.

Mozilla è freneticamente al lavoro e sta creando in fretta e furia una patch per il problema, che è stato correttamente diagnosticato. L’aggiornamento verrà inviato agli utenti non appena pronto, nel frattempo è consigliabile disattivare JavaScript e scaricare ed installare l’utilissima estensione NoScript.

Foto CC di Hysterical Bertha