Samsung, un trojan infetta file sul sito

I soliti ignoti avrebbero fatto breccia nel sito dell'azienda sudcoreana ed infettato molti file con alcuni malware: i download a rischio sono accessibili da chiunque. Ma arrivare a quei file non è poi così scontato

Roma - Samsung, il celebre gigante asiatico dell'elettronica di consumo, ha recentemente subìto un assalto informatico: alcuni file ospitati sul sito ufficiale dell'azienda sono stati infettati con malware pericoloso. Lo hanno affermato gli esperti di Websense, che hanno già informato i responsabili di Samsung affinché i file in questione vengano rimossi. Secondo i ricercatori, i soliti ignoti sono riusciti a penetrare nel sito e trasformarne alcune parti in un vero e proprio centro di diffusione per un trojan particolarmente insidioso.

"Gli utenti rischiano di scaricare il trojan", si legge sul sito di Websense, "e di mettere a repentaglio i propri conti in banca". Il trojan in questione utilizza tecniche di key-logging per immagazzinare i dati digitati dagli utenti dei computer infettati: in questo modo, gli autori del malware potrebbero entrare in possesso d'eventuali codici d'accesso a conti bancari personali o servizi di corrispondenza elettronica.

Fortunatamente, sottolineano i tecnici di Websense, il trojan deve essere scaricato ed installato: sebbene i file a rischio siano raggiungibili direttamente sul sito di Samsung, bisogna che gli utenti vi vengano instradati da link diffusi via e-mail o attraverso messaggistica istantanea. Si tratta di una tecnica particolarmente utilizzata nei casi di phishing, le truffe telematiche ai danni degli utenti di servizi bancari online. Nessuna sezione del sito Samsung, infatti, permette di scaricare il trojan: né in modo automatico, grazie all'impiego di particolari script, né attraverso un collegamento ipertestuale pubblicato tra le pagine ufficiali.
Ciò che ha destato più sorpresa tra gli osservatori, come ha sottolineato il direttore di Symantec Security Response David Cole, è l'apparente cambio di tattica adottato dai phisher in modo da diffondere la propria minaccia. Solitamente i phisher più accorti diffondono malware grazie a siti dall'aspetto ufficiale, veri e propri specchietti per le allodole usati per indurre i visitatori a "fidarsi" dei download offerti. Questa volta, invece, i phisher sembrano essersi spinti oltre, arrivando a sfruttare il nome e l'attendibilità di una grande azienda.
4 Commenti alla Notizia Samsung, un trojan infetta file sul sito
Ordina
  • Secondo me non esistono, o per lo meno si sono estinti. Sono 3 anni che navigo siti porno e per scaricare suonerie e non ne ho mai visto neanche uno. Essì che non ho neanche l'antivirus o il faireuoll.

    Oddio! dov'è! il tastino verde in basso a sinistra è sparito, dov'è... mi ricordo che una volta c'era... si... circa 3 anni fa...

    Pedro
    non+autenticato
  • guarda che non si vedono... credi che ti arrivi un bel popup con scritto "hai un trojan"? ahahah... scioccarello
    prova ad andare su un sito warez o di crack... senza firewall ti prendi subito un bel trojan...
    non+autenticato

  • - Scritto da:
    > guarda che non si vedono... credi che ti arrivi
    > un bel popup con scritto "hai un trojan"?
    > ahahah...
    > scioccarello
    > prova ad andare su un sito warez o di crack...
    > senza firewall ti prendi subito un bel
    > trojan...

    Ti spiego l'ironia del messaggio precedente: Il tale non usava Windows. Tutto quiSorride
    11237

  • - Scritto da: Giambo
    >
    > - Scritto da:
    > > guarda che non si vedono... credi che ti arrivi
    > > un bel popup con scritto "hai un trojan"?
    > > ahahah...
    > > scioccarello
    > > prova ad andare su un sito warez o di crack...
    > > senza firewall ti prendi subito un bel
    > > trojan...
    >
    > Ti spiego l'ironia del messaggio precedente: Il
    > tale non usava Windows. Tutto qui
    >Sorride

    Mah, io uso Windows ma con FF di trojan manco l'ombra
    non+autenticato