Nella mattinata del 13 settembre, i server di BitTorrent Inc. sono stati violati e ignoti cyber-criminali hanno sostituito il download del popolare client di P2P uTorrent con uno scareware, un finto software antivirale progettato per lanciare falsi allarmi su inesistenti infezioni allo scopo di estorcere denaro all’ignaro utente vittima della truffa.
Ad annunciare lo spiacevole incidente è la società fondata da Bram Cohen e Ashwin Navin, che sul blog ufficiale parla di un periodo “vulnerabile” della durata massima di un paio d’ore, in cui il client uTorrent è stato sostituito dal file malevolo.
I test preliminari sul download hanno permesso di identificare lo scareware come “Security Shield”, un software che comincia a strillare riguardo a inesistenti infezioni subito dopo le fasi di installazione. “Prendiamo la sicurezza dei nostri sistemi molto sul serio”, dice BitTorrent Inc., e per questo “ci scusiamo sinceramente con tutti gli utenti coinvolti”.
BT chiarisce infine che la breccia ha riguardato solo il client uTorrent e non BitTorrent, ed è rimasta aperta solo per due ore tra le 4 e le 6 di mattino (UTC-7). Il download ufficiale e sicuro di uTorrent è stato ora ripristinato.
Alfonso Maruccia
Ti potrebbe interessare
14 set 2011