Mancano poche ore all'insediamento e il presidente eletto Barack Obama fa notizia. Anche troppo.
Come previsto, i cybercriminali stanno sfruttando l'evento dell'insediamento di Barack Obama per sferrare i tipici attacchi di quando notizie importanti hanno grandi eco.
Alcuni siti hanno già iniziato a diffondere false informazioni su questo argomento per attirare molti utenti e infettare i loro computer. Come potete vedere dall'immagine, non si esita a far uso di sensazionalismo.
Cadendo nella trappola e utilizzando un Pc non completamente protetto si sarebbe infettati dal malware W32/Waledac.gen.b. Infatti, quando gli utenti cercano di leggere la notizia, appare una finestra di dialogo che avvisa che per farlo è necessario scaricare un file. Se si effettua il download, si scaricano anche numerosi file pericolosi necessari per convertire il Pc dell'utente in computer zombie, controllabile a distanza dai cyber criminali.
McAfee sottolinea che il sito in questione non è opera di un pivello. E' molto professionale, e protetto da una botnet che utilizza la tecnica fast-flux. L'attacco sembra sia stato lanciato dalla Cina, poiché tutti i domini sono stati comprati da una azienda di questo paese, che ha alle spalle una lunga storia di partecipazioni ad attacchi con malware.
Sempre McAfee consiglia di "non aprire senza riflettere un link ricevuto via email o trovato in una ricerca".
Luis Corrons di Panda Software spiega invece come funziona una botnet: "Questi computer zombie, di solito, sono uniti in rete, conosciuta come botnet o rete di bot dal nome del codice maligno (chiamato bot) che permette il controllo del PC. Questa rete viene successivamente affittata dai pirati informatici a terze persone in modo che il computer zombie possa essere utilizzato per scopi maligni come l'invio di spam o gli attacchi di denial of service".
Non è la prima volta che Barack Obama viene utilizzato dai cyber criminali per distribuire malware. Già durante la campagna elettorale e nei giorni seguenti la sua elezione è stato utilizzato come esca per scaricare malware.
Nessun commento:
Posta un commento