QR code per la pagina originale

Finta CNN, vero trojan

Un sito web che imita fedelmente il portale della CNN infetta i sistemi con un pericoloso Trojan. L'infezione avviene tramite il download di un finto plugin necessario per visualizzare i filmati sui duri scontri in corso nella Striscia di Gaza

,

Il recente ritorno di fiamma del conflitto israelo-palestinese è divenuto il pretesto per la diffusione di nuovo malware attraverso un sito web fasullo della CNN. Il nuovo pericolo online è stato rilevato da poco da RSA, la divisione di EMC che si occupa di sicurezza informatica. La minaccia viene veicolata attraverso lo spamming e mira a sottrarre dati sensibili ad utenti inconsapevoli.

I messaggi di posta elettronica invitano gli utenti a visitare un sito che riproduce, nella grafica e in parte dei contenuti, il sito Web dell’emittente televisiva all news CNN. Una volta raggiunto il finto portale, ai malcapitati viene richiesta l’installazione di un plugin per poter visualizzare correttamente alcuni filmati legati al duro conflitto che si sta consumando in questi giorni nella Striscia di Gaza. Installando il software si attiva, in realtà, un pericoloso Trojan del tipo “SSL Stealer” in grado di sottrarre dati sensibili dal computer su cui viene scaricato.

Il genere di malware identificato da RSA è conosciuto ormai da tempo dai principali software antivirus e viene, nella maggior parte dei casi, identificato già durante il download e prima che possa infettare il sistema. Tuttavia, utenti meno esperti o in possesso di computer non sufficientemente protetti potrebbero cadere nel tranello mettendo seriamente a rischio la sicurezza dei loro PC. L’attacco, infatti, viene perpetrato carpendo la fiducia degli utenti, convinti di visitare realmente l’affidabile e informato sito web della CNN.

Per rendere maggiormente attendibili e credibili le loro email, i creatori di malware hanno deciso di utilizzare un fatto di cronaca recente e molto seguito dagli utenti online come il conflitto a Gaza. Una strategia simile era già stata utilizzata durante lo scorso maggio, quando l’attività di spamming si intensificò intorno ai tragici eventi del terremoto in Sichuan, con richieste fasulle di aiuto e donazioni per le popolazioni terremotate. Stando alle prime informazioni fornite da RSA, il gruppo di creatori di malware dietro alla recente operazione con il falso sito della CNN sarebbe già noto per aver portato a termine attacchi simili nel corso degli ultimi mesi.

I siti web fittizi contenenti materiale pericoloso per la sicurezza dei sistemi sono realizzati sempre con maggior cura. Per difendere il proprio PC dal malware veicolato da questi spazi online è consigliabile utilizzare un buon sistema antivirus e diffidare dei link contenuti nelle email sospette o non richieste. Una lettura attenta delle URL può spesso mettere gli utenti al riparo da brutte e sgradevoli sorprese.

Notizie su: