Se i trojan “puri” hanno oramai raggiunto i virus parassitari classici tramutandosi in un fatto da libri di storia più che in un problema concreto per gli utenti e le società di sicurezza, i moderni creatori di codice malevolo sono spinti dall’ unico obiettivo di fare soldi . Caso in oggetto, sostiene Kaspersky , un trojan con funzionalità da adware chiamato Magala .
Magala è un trojan clicker , spiegano gli analisti della security enteprise moscovita , è cioè progettato per simulare un click virtuale su una pagina Web allo scopo di generare guadagni a mezzo advertising; una volta individuata la presenza di Internet Explorer 9 (o superiore) sul sistema, il malware crea un nuovo desktop virtuale e installa la toolbar MapsGalaxy sul browser Microsoft .
MapsGalaxy modifica la pagina iniziale di IE in MyWay (hp.myway.com), un motore di ricerca che usa l’engine di Google. Dopo aver installato la toolbar, Magala procede a contattare il server di comando&controllo per ricevere in cambio un file di testo contenente una lista di parole.
Tale lista viene infine utilizzata per eseguire query di ricerca, filtrare i primi dieci risultati e aprire le rispettive pagine all’insaputa dell’utente. Alcune di queste pagine corrispondono a messaggi di advertising, e Microsoft dà in un certo senso un aiuto alla proliferazione della minaccia fornendo tutto il necessario al funzionamento di Malaga per mezzo dell’ interfaccia IHTMLDocument2 .
Gli autori dell’adware incamerano un guadagno ad ogni click effettuato sull’advertising , e stando alle stime di Kaspersky si parla di circa 350 dollari USA per ogni PC infetto. Malaga sarebbe in circolazione dal gennaio 2017, e il profilo relativamente basso dell’infezione ha permesso ai truffatori di agire sostanzialmente indisturbati fino ad ora.
Alfonso Maruccia
Ti potrebbe interessare
18 lug 2017