I Mondiali di Calcio 2010 sono il primo grande evento sportivo dell'era dei social media, non sorprende dunque che i cybercriminali sfruttino la popolarità di questa manifestazione per provare a sottrarre ai tifosi informazioni personali e dati confidenziali. E anche i social network vengono utilizzati a questo scopo. Uno degli ultimi attacchi prende di mira, infatti, gli utenti di Twitter. I ricercatori Trend Micro hanno identificato alcuni programmi pericolosi che vengono distribuiti attraverso il noto sito di microblogging. Questo tipo di campagna di diffusione malware sfrutta eventi di grande richiamo per ingannare gli utenti e fare in modo che facciano click su link pericolosi presenti all'interno dei vari Tweet. In pratica viene inviato un Tweet che invita a cliccare su un link relativo ai Mondiali. Cliccando sul link gli utenti scaricano inconsapevolmente la copia di una backdoor (BKDR_BIFROSE.SMK) che collega a indirizzi IP dai quali un utente remoto può eseguire attività illecite sui PC colpiti: ad esempio l'invio e la ricezione di file, la registrazione dei tasti digitati (keylogging), la sottrazione di username e password. La backdoor ha anche funzioni di rootkit grazie alle quali riesce a nascondere i propri processi e file alle ignare vittime. Trend Micro ha scoperto anche due campagne di spam che sfruttano l’interesse per i Mondiali. Nel primo caso la mail di spam contiene un allegato .DOC che informa i destinatari di aver vinto un premio di 550.000 dollari messo in palio da un presunto nuovo concorso denominato“Final Draw” (“Estrazione finale”), realizzato con la partecipazione del Comitato Organizzatore FIFA. Per poter riscuotere il premio tuttavia, l'utente deve contattare direttamente il mittente usando i dati indicati nel messaggio email e fornire alcune informazioni di natura personale.
Un altro caso di spam è rappresentato da un'email scritta in modo non corretto abbinata a una lettera allegata in PDF altrettanto piena di errori, che richiede ai destinatari di fornire dati specifici in modo da consentire un trasferimento di denaro pari a 10,5 milioni di dollari. Accettando la proposta l'utente riceverebbe il 30% di tale somma. Si tratta di una tattica che ricorda quella utilizzata dalla truffa 419 o truffa nigeriana, che tenta di convincere gli utenti a inviare contanti promettendo un'enorme quantità di denaro in cambio della loro collaborazione. In questo caso le sfortunate vittime potrebbero venire allettate dalla opportunità di ricevere dei biglietti per assistere alle loro partite preferite. Il testo della lettera solitamente inizia presentando il mittente come appartenente a un'organizzazione teoricamente rispettabile. Prosegue supplicando aiuto. I messaggi di spam basati sull'evento dei Mondiali utilizzano la stessa tecnica promettendo al ricevente una somma di denaro. In queste due truffe relative ai Mondiali sudafricani non viene richiesto denaro contante in maniera diretta, ma solo di fornire informazioni o di mettersi in contatto con un presunto mittente e comunicare i propri dati personali che sono il vero obiettivo dei cyber criminali per commettere furti di identità e perpetrare frodi.
Una terza campagna di spam invia un allegato .PDF contenente dettagli riguardanti la presunta vincita a una lotteria, fornendo poi le indicazioni per comunicare i dati personali al contatto indicato nel messaggio prima di poter riscuotere il premio. In particolare, il nome del mittente di questo messaggio email - una certa Michelle Matins, Executive Vice President - è lo stesso di quello responsabile della truffa 419 o truffa nigeriana.
La piattaforma Trend Micro Smart Protection Network protegge gli utenti da questo tipo di attacchi bloccando lo spam attraverso un servizio di reputazione email prima che esso possa raggiungere le caselle di posta. Gli utenti devono prestare moltissima attenzione a questi tipi di attacchi o relative varianti soprattutto ora che i Mondiali sono iniziati.
Fonte: Trend Micro
Tags: Attacchi Hacker, Backdoor, Rootkit, Trend Micro, Twitter
Nessun commento:
Posta un commento