Alfonso Maruccia

Copyright, se la violazione è una truffa

Vuol passare da avviso di infrazione del copyright con tanto di opzione di pagamento per sistemare la faccenda. Ma è solo l'ennesimo codice malevolo che per l'occasione ha preso di mira gli utenti del file sharing

Roma - La pratica trasformare il download non autorizzato in un business a mezzo minacce è un sistema sempre più diffuso, prova ne sia la frenetica attività di società legali del calibro di Davenport, ACS:Law e l'ultima arrivata US Copyright Group. Almeno nel caso della fantomatica ICPP Foundation, a ogni modo, il richiamo a questo genere di pratica è solo un pretesto per truffare gli ignari utenti del file sharing caduti vittima dell'infezione di un vero e proprio codice malevolo - sottogenere scareware.

Il badware, che la security enterprise F-Secure identifica come Rogue:W32/DotTorrent.A, entra nel sistema camuffato da download BitTorrent e, una volta infettata la macchina, visualizza una minacciosa "notifica" di avvenuta infrazione di copyright bloccando lo schermo e richiedendo il pagamento della "modica" somma di 400 dollari per evitare la denuncia in tribunale e l'imposizione di multe ben più salate.

Per rendere più credibile la truffa, il badware infioretta il minaccioso avviso con badge e presunte collaborazioni con organizzazioni notoriamente attive sul fronte dell'anti-pirateria quali RIAA, MPAA, The Copyright Alliance, e fornisce una lista dei file .torrent scovati sull'hard disk come presunta prova dell'avvenuta infrazione da parte dell'utente.
L'idea è quella di spingere l'ignaro condivisore non solo a consegnare i predetti 400 dollari, ma soprattutto a fornire il numero della sua carta di credito per motivi che si possono facilmente immaginare. E gli utenti ci sono cascati, pare, complice anche disponibilità di un sito web finto-istituzionale dove ICPP Foundation spiega la sua "mission" di difesa ed enforcing dei diritti di proprietà intellettuale a beneficio dei detentori dei suddetti.

Ma la truffa rivela la sua natura quando si prova a controllare le origini del dominio di ICCP: allora spunta fuori il nome "Shoen Overns" e un indirizzo di posta elettronica già individuato in precedenza come appartenente agli autori degli infami trojan Zeus e Koobface.

Alfonso Maruccia
Notizie collegate
17 Commenti alla Notizia Copyright, se la violazione è una truffa
Ordina
  • anche a me servirebbe una soluzione =(
    non+autenticato
  • ciao. C'è una soluzione a questo problema?
  • Una cosa del genere c'è da almento tre anni:

    http://attivissimo.blogspot.com/2007/05/prisco-maz...

    La colpa non è tanto del sistema operativo, ma della stupidità degli utenti (e, contro di essa, nè blindature, nè antivirus, nè open source possono nulla)
    non+autenticato
  • - Scritto da: angros
    > Una cosa del genere c'è da almento tre anni:
    >
    > http://attivissimo.blogspot.com/2007/05/prisco-maz
    >
    > La colpa non è tanto del sistema operativo, ma
    > della stupidità degli utenti (e, contro di essa,
    > nè blindature, nè antivirus, nè open source
    > possono
    > nulla)

    Allora eliminiamo gli uton... oops, ...utenti.
    Patente e tirocinio obbligatori con assistenza di tutor per schiacciare il pulsante di accensione del pc??
    Occhiolino
    non+autenticato
  • Ci sono due opzioni:
    1) Blocchiamo alcune funzioni sui computer, in modo da impedire agli utenti di fare danni, e così rendiamo i computer più facili da usare, ma più limitati, finchè non avremo dei computer che potranno essere usati da tutti ma non potranno fare niente;
    2) Rendiamo i computer più versatili, ma anche più complessi: ogni funzione può essere regolata e modificata, così sarà difficile usare tali computer, e chi ci riuscirà avrà sicuramente le competenze necessarie per usarli bene e non fare danni, così potranno anche svilupparli di più e perfezionarli, e renderli più efficaci ma ancora più difficili da usare, finchè non avremo computer che potranno fare qualsiasi cosa, ma che non potranno essere usati da nessuno;

    Apple punta alla soluzione 1, la comunità opensource punta alla soluzione 2; in entrambi i casi, il risultato finale sarà un computer praticamente inutilizzabile. Per questo motivo, la Microsoft è avvantaggiata: i computer con windows, infatti, sono inutilizzabili già in partenza, senza bisogno di aspettare tutta l'evoluzione.
    non+autenticato
  • > Apple punta alla soluzione 1,

    anche certe distribuzioni che "nascondono" di default l'utente root.Occhiolino

    > la comunità
    > opensource punta alla soluzione 2; in entrambi i
    (...)
    > partenza, senza bisogno di aspettare tutta
    > l'evoluzione.

    almeno non si perde tempo a ricompilare il kernel per mandarli KOOcchiolino

    Seriamente il maggior problema di sicurezza si trova sulla scrivania, e contro le tecniche di social networking c'è poco da fare se sulla sedia è seduto uno sprovveduto.
  • casomai social hacking

    ciao gabry
    non+autenticato
  • il termine giusto è social engineering
    non+autenticato
  • In effetti sono ipotesi non da scartare.
    In sostanza un computer limitato per chi non sa usarlo ci vorrebbe, ma con tanto di limitazione hardware e software. Ossia una sceda elettronica che ne riduce l'usabilità. La stessa sceda potrebbe essere abilitata in seguito all'uso completo anche come root per chi supera un esame tipo patente.
    Si potrebbero anche creare livelli intermedi.
    E' ovvio che anche con queste precauzioni ci sono pro e contro, intanto chi potrà fare lezioni ed esami per la patente?
    Ed ovviamente ciò vuol dire costi aggiuntivi.
    Credo che prima o poi ciò diventerà realtà.
    Non so se poi ci saranno anche le multe a seguito di chi usa il computer senza patente o la patente di un altro... Sorpresa
  • Grazie dell'idea! Ho appena richiesto il brevetto per il PC a doppi comandi per le lezioni di navigazione! Occhiolino
    non+autenticato
  • Lo vogliamo mettere in evidenza il sistema operativo su cui si verifica questa bella cosa, o, come al solito, e' esercizio lasciato al lettore?
  • - Scritto da: panda rossa
    > Lo vogliamo mettere in evidenza il sistema
    > operativo su cui si verifica questa bella cosa,
    > o, come al solito, e' esercizio lasciato al
    > lettore?

    Non quello che uso io Fan Linux
    non+autenticato
  • - Scritto da: panda rossa
    > Lo vogliamo mettere in evidenza il sistema
    > operativo su cui si verifica questa bella cosa,
    > o, come al solito, e' esercizio lasciato al
    > lettore?

    meglio mettere in evidenza che non ce ne frega un beneamato, se gira solo su win, tanto lo sanno già tutti i lettori di PI

    e il punto dell'articolo è la truffa travestita da major, non il trojan
  • - Scritto da: p4bl0
    > - Scritto da: panda rossa
    > > Lo vogliamo mettere in evidenza il sistema
    > > operativo su cui si verifica questa bella cosa,
    > > o, come al solito, e' esercizio lasciato al
    > > lettore?
    >
    > meglio mettere in evidenza che non ce ne frega un
    > beneamato, se gira solo su win, tanto lo sanno
    > già tutti i lettori di PI

    A me e a te freghera' sicuramente poco o nulla, ma e' utile a google avere tante pagine web che contengono contemporaneamente le parole Windows, Virus e Trojan sulla stessa riga: si migliora il ranking.

    > e il punto dell'articolo è la truffa travestita
    > da major, non il trojan

    Se la gente capisse, e usasse sistemi operativi invece di costosi giocattoli preinstallati, non saremmo qui a parlare di truffe travestite da major.

    Solo che adesso sono tempi in cui sui muri ci sono pubblicita' che recitano testualmente: "Quanti virus non pr nd r sti s nza la e!"
  • - Scritto da: panda rossa
    > - Scritto da: p4bl0
    > > - Scritto da: panda rossa
    > > > Lo vogliamo mettere in evidenza il sistema
    > > > operativo su cui si verifica questa bella
    > cosa,
    > > > o, come al solito, e' esercizio lasciato al
    > > > lettore?
    > >
    > > meglio mettere in evidenza che non ce ne frega
    > un
    > > beneamato, se gira solo su win, tanto lo sanno
    > > già tutti i lettori di PI
    >
    > A me e a te freghera' sicuramente poco o nulla,
    > ma e' utile a google avere tante pagine web che
    > contengono contemporaneamente le parole Windows,
    > Virus e Trojan sulla stessa riga: si migliora il
    > ranking.

    effettivamente non ci avevo pensato

    >
    > > e il punto dell'articolo è la truffa travestita
    > > da major, non il trojan
    >
    > Se la gente capisse, e usasse sistemi operativi
    > invece di costosi giocattoli preinstallati, non
    > saremmo qui a parlare di truffe travestite da
    > major.

    mah, credo che gli scammer troverebbero altri sistemi, tipo le classiche email

    >
    > Solo che adesso sono tempi in cui sui muri ci
    > sono pubblicita' che recitano testualmente:
    > "Quanti virus non pr nd r sti s nza la
    > e!"

    ahahahahahah
  • solo un idiota rivelerebbe la propria carta di credito al primo che passa.
    non+autenticato
  • - Scritto da: noproblem
    > solo un idiota rivelerebbe la propria carta di
    > credito al primo che
    > passa.

    La tragedia e' che questi non sono i primi che passano, ma sono gli ultimi, ad oggi.
    Domani ce ne saranno altri...