Il trojan che fa venire l'infarto al premier

Riporta false notizie ma installa backdoor e pensa a rastrellare dati sensibili, come i codici segreti usati per accedere ai portali di home banking. Tra i dati anche la localizzazione su Google Maps

Roma - E dopo i TomTom venne la volta degli uomini politici: gira in queste ore in Australia una email fraudolenta che, con la scusa di informare sulle condizioni di salute del primo ministro australiano, infetta le macchine degli utenti con un trojan che cattura i dati di accesso ai siti finanziari e rende il PC vulnerabile al controllo da remoto.

La società di sicurezza Websense descrive il funzionamento del nuovo malware: il trojan arriva come allegato di una mail-spazzatura e contiene un link ad un presunto articolo del portale The Australian, che dovrebbe parlare del malore del primo ministro John Howard. Servendosi dei principi dell'ingegneria sociale, il virus tenta insomma di far cadere in trappola l'utente, inducendolo a visitare la pagina incriminata.

Howard pare stia abbastanza bene, e che non abbia sofferto di attacchi di cuore: il sito che dovrebbe riportare la falsa notizia del malore serve in realtà a scaricare e mandare in esecuzione l'infezione. La trappola è ben orchestrata: dopo aver diffuso l'infezione, il sito mostra l'errore di "pagina non trovata" realmente appartenente al The Australian, e i cracker responsabili hanno registrato diversi nomi di dominio riconducibili al giornale per rendere più verosimile la truffa.
Una volta in esecuzione, la componente keylogger del malware registra i dati battuti su tastiera, e sul sistema infetto viene installato un server Web grazie al quale gli autori sono in grado di connettersi in ogni momento al PC per scaricare i dati rubati (principalmente numeri di carte di credito, PIN, password e via di questo passo). Ma non solo: secondo Websense i criminali hanno a disposizione un pannello di controllo da cui poter controllare e localizzare le macchine infette, il loro IP, il paese, le porte di rete aperte e persino la localizzazione fisica del sistema su Google Maps.

Non è certo la prima volta che un agente virale sfrutta i nomi di politici famosi o di star dello spettacolo per raggirare l'utente: prima di John Howard era già toccato a personalità quali Vladimir Putin, la lady di ferro Margaret Thatcher, Ronald Reagan, Arnold Schwarzenegger, Bill Clinton, George W. Bush e bellezze da esposizione come Halle Berry, Anna Kournikova e Jennifer Lopez divenire mezzo inconsapevole di spam fraudolento e pericoloso.

Il malware truffaldino non ha risparmiato nemmeno Giovanni Paolo II, il cui nome è stato usato per diffondere un trojan nel lontano giugno del 2005.

Alfonso Maruccia
3 Commenti alla Notizia Il trojan che fa venire l'infarto al premier
Ordina