In vendita il malware che simula YouTube

Si può dire che il vero passo in avanti del crimine informatico negli ultimi anni non sia stato tecnologico ma di mentalità, è infatti il commercio libero (benchè illegale) di software per creare attacchi informatici che sta cambiando il mondo della sicurezza nonchè il profilo del criminale informatico.

La figura dell’hacker (nella migliore delle ipotesi) o del cracker (nella peggiore) come artigiano di se stesso, un esperto che progetta gli stessi strumenti che poi utilizzerà, sta volgendo al tramonto, mentre il settore si avvia ad una normalizzazione “di mercato” per la quale esiste una divisione tra chi produce gli strumenti, chi li usa e chi li commercializza.

Ultimo arrivato tra i malware venduti è uno particolarmente raffinato ed efficace chiamato YTFakeCreator, capace di generare una pagina HTML in tutto e per tutto uguale ad una di YouTube, dalla quale condurre l’attacco. Si scelgono parametri come il nome del video che andrebbe visualizzato, i commenti, i suggerimenti per video simili e poi si mette online la pagina, la quale è fatta per avvertire l’ignaro utente che la visita che è necessario scaricare un plugin.

Superfluo dire che tale componente messo in download è in realtà un cavallo di troia, il quale tuttavia non è compreso nella confezione. YTFakeCreator serve unicamente a generare la pagina HTML progettata per dare quell’avviso. Il pirata occasionale può comunque comprare un cavallo di Troia che fa al suo caso, il commercio di malware è una realtà da ben più di un anno e il catalogo degli strumenti in vendita continua ad aumentare.

È stata Panda Security a scovare il commercio di tale software e secondo la società il commercio di cavalli di Troia customizzabili (come anche software per provocare DoS) ha subito una drastica impennata negli ultimi tempi assieme a tutta una serie di “assistenza” parallela fornita in forum underground.