Anche il panorama Windows, negli ultimi giorni, non si è fatto mancare nulla (come già Android), in termini di problemi per la sicurezza dei suoi utenti, la cui riservatezza è stata messa a dura prova sia da un popolare strumento per la chat compromesso da almeno un anno, sia da un trojan che ha preso a circolare per email.
La prima minaccia, annunciata a inizio settimana da svariate fonti di sicurezza informatica, riguarda la piattaforma chattistica “[24] 7.Ai”, utilizzata da vari portali per gestire il rapporto online con la clientela, e fornire assistenza anche in casi di problematiche afferenti gli account e le difficoltà di log-in. Secondo gli esperti, che ne hanno fatto scoperta solo da poco, tale sistema sarebbe risultato infetto da un malware – dal 27 Settembre al 12 Ottobre scorsi – e questo potrebbe aver messo in pericolo i dati personali di centinaia di migliaia di utenti.
Per tale motivo, il noto e-commerce BestBuy, dopo aver avvisato le forze dell’ordine, pur essendosi detta sicura della bassa percentuale di clienti coinvolti, ha comunicato che monitorerà (gratuitamente) il credito dei suoi iscritti, esimendoli dalla responsabilità per eventuali acquisti non autorizzati (con conseguente riaccredito) che fossero stati condotti con l’uso delle informazioni trafugate.
Altre aziende (tra cui Ebay ed AT & T) hanno rivelato che gli hacker non sembrano aver usato – almeno per il momento – i dati probabilmente trafugati: ciò, in ogni caso, non escluda che in futuro, quando le acque si saranno calmate, si proceda alla vendita di quanto sottratto nei mercatini del Deep Web. Comprensibile, quindi, che Delta Airlines, dal 4 Aprile scorso, abbia comunque iniziato ad allertare i propri clienti. American Express e Farmers Insurance, invece, pur avendo usato il tool in questione, hanno rassicurato la propria utenza sul fatto che il problema malware non abbia interessato le rispettive strutture.
Il secondo attacco informatico, particolarmente focalizzato sul nostro Paese, è stato scoperto dall’italiana Libra Esva, realizzatrice dell’omonimo antispam, e riguarda l’azione del trojan “URSNIF”, veicolato in posta elettronica tramite un allegato Word. Secondo i ricercatori made in Italy, la pericolosità di tale malware risiederebbe non tanto nel suo codice, o nella capacità di cambiare la sequenza di alcuni passaggi per raggiungere il suo scopo, quanto – più che altro – nell’ingegneria sociale che spingerebbe addirittura alcuni utenti a ignorare gli allarmi del proprio antivirus, a recuperare il file messo in quarantena da quest’ultimo, e ad attivare le Macro di Word (di default “spente” a scopo securtivo).
Il metodo in cui il risultato ottenuto è a dir poco diabolico: il trojan URSNIF, una volta infettato un computer, sfrutta il relativo programma di posta elettronica per replicarsi attraverso mail inostrate ai contatti presenti in rubrica: per evitare che il messaggio, non proprio in un italiano dantesco (“Buongiorno, Vedi allegato e di confermare. Cordiali saluti”), risulti avulso dal contesto, il virus non solo sfrutta la firma dell’utente compromesso inizialmente, ma manda anche le mail in risposta a missive effettivamente ricevute (onde azzeccare l’oggetto della mail).