Iscriviti

Windows sotto attacco a causa di una popolare chat compromessa, e del trojan URSNIF

A inizio settimana, alcuni alert hanno confermato che Windows è di nuovo sotto attacco. Questa volta a causa di un malware che ha compromesso per molto tempo una popolare chat di servizio, e di un furbo trojan per Word che si propaga via email.

Software e App
Pubblicato il 10 aprile 2018, alle ore 13:08

Mi piace
10
0
Windows sotto attacco a causa di una popolare chat compromessa, e del trojan URSNIF

Anche il panorama Windows, negli ultimi giorni, non si è fatto mancare nulla (come già Android), in termini di problemi per la sicurezza dei suoi utenti, la cui riservatezza è stata messa a dura prova sia da un popolare strumento per la chat compromesso da almeno un anno, sia da un trojan che ha preso a circolare per email

La prima minaccia, annunciata a inizio settimana da svariate fonti di sicurezza informatica, riguarda la piattaforma chattistica “[24] 7.Ai”, utilizzata da vari portali per gestire il rapporto online con la clientela, e fornire assistenza anche in casi di problematiche afferenti gli account e le difficoltà di log-in. Secondo gli esperti, che ne hanno fatto scoperta solo da poco, tale sistema sarebbe risultato infetto da un malware – dal 27 Settembre al 12 Ottobre scorsi – e questo potrebbe aver messo in pericolo i dati personali di centinaia di migliaia di utenti

Per tale motivo, il noto e-commerce BestBuy, dopo aver avvisato le forze dell’ordine, pur essendosi detta sicura della bassa percentuale di clienti coinvolti, ha comunicato che monitorerà (gratuitamente) il credito dei suoi iscritti, esimendoli dalla responsabilità per eventuali acquisti non autorizzati (con conseguente riaccredito) che fossero stati condotti con l’uso delle informazioni trafugate.

Altre aziende (tra cui Ebay ed AT & T) hanno rivelato che gli hacker non sembrano aver usato – almeno per il momento – i dati probabilmente trafugati: ciò, in ogni caso, non escluda che in futuro, quando le acque si saranno calmate, si proceda alla vendita di quanto sottratto nei mercatini del Deep Web. Comprensibile, quindi, che Delta Airlines, dal 4 Aprile scorso, abbia comunque iniziato ad allertare i propri clienti. American Express e Farmers Insurance, invece, pur avendo usato il tool in questione, hanno rassicurato la propria utenza sul fatto che il problema malware non abbia interessato le rispettive strutture. 

Il secondo attacco informatico, particolarmente focalizzato sul nostro Paese, è stato scoperto dall’italiana Libra Esva, realizzatrice dell’omonimo antispam, e riguarda l’azione del trojan “URSNIF”, veicolato in posta elettronica tramite un allegato Word. Secondo i ricercatori made in Italy, la pericolosità di tale malware risiederebbe non tanto nel suo codice, o nella capacità di cambiare la sequenza di alcuni passaggi per raggiungere il suo scopo, quanto – più che altro – nell’ingegneria sociale che spingerebbe addirittura alcuni utenti a ignorare gli allarmi del proprio antivirus, a recuperare il file messo in quarantena da quest’ultimo, e ad attivare le Macro di Word (di default “spente” a scopo securtivo). 

Il metodo in cui il risultato ottenuto è a dir poco diabolico: il trojan URSNIF, una volta infettato un computer, sfrutta il relativo programma di posta elettronica per replicarsi attraverso mail inostrate ai contatti presenti in rubrica: per evitare che il messaggio, non proprio in un italiano dantesco (“Buongiorno, Vedi allegato e di confermare. Cordiali saluti”), risulti avulso dal contesto, il virus non solo sfrutta la firma dell’utente compromesso inizialmente, ma manda anche le mail in risposta a missive effettivamente ricevute (onde azzeccare l’oggetto della mail). 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - La prima minaccia informatica appartiene ad una fattispecie sempre più diffusa, "colpirne uno, per fregarne cento", concepita per garantire la massima resa col minimo sforzo. Basta infettare un tool usato da diversi siti perché immediatamente dopo finiscano nei guai gli utenti che, a quei siti, o app, o servizi, sono soliti rivolgersi. Geniale, poi, è il secondo attacco malware illustrato, quello del trojan URSNIF: rendere verosimile un'email infetta attraverso il meccanismo delle risposte è un qualcosa a cui non avrei mai pensato.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!