La pratica trasformare il download non autorizzato in un business a mezzo minacce è un sistema sempre più diffuso , prova ne sia la frenetica attività di società legali del calibro di Davenport , ACS:Law e l’ultima arrivata US Copyright Group . Almeno nel caso della fantomatica ICPP Foundation , a ogni modo, il richiamo a questo genere di pratica è solo un pretesto per truffare gli ignari utenti del file sharing caduti vittima dell’infezione di un vero e proprio codice malevolo – sottogenere scareware .
Il badware , che la security enterprise F-Secure identifica come Rogue:W32/DotTorrent.A , entra nel sistema camuffato da download BitTorrent e, una volta infettata la macchina, visualizza una minacciosa “notifica” di avvenuta infrazione di copyright bloccando lo schermo e richiedendo il pagamento della “modica” somma di 400 dollari per evitare la denuncia in tribunale e l’imposizione di multe ben più salate.
Per rendere più credibile la truffa, il badware infioretta il minaccioso avviso con badge e presunte collaborazioni con organizzazioni notoriamente attive sul fronte dell’anti-pirateria quali RIAA, MPAA, The Copyright Alliance, e fornisce una lista dei file .torrent scovati sull’hard disk come presunta prova dell’avvenuta infrazione da parte dell’utente.
L’idea è quella di spingere l’ignaro condivisore non solo a consegnare i predetti 400 dollari, ma soprattutto a fornire il numero della sua carta di credito per motivi che si possono facilmente immaginare. E gli utenti ci sono cascati , pare, complice anche disponibilità di un sito web finto-istituzionale dove ICPP Foundation spiega la sua “mission” di difesa ed enforcing dei diritti di proprietà intellettuale a beneficio dei detentori dei suddetti.
Ma la truffa rivela la sua natura quando si prova a controllare le origini del dominio di ICCP: allora spunta fuori il nome “Shoen Overns” e un indirizzo di posta elettronica già individuato in precedenza come appartenente agli autori degli infami trojan Zeus e Koobface .
Alfonso Maruccia