FBI, lo scareware nella rete

FBI, lo scareware nella rete

Un'operazione internazionale del bureau federale statunitense mette a segno un importante vittoria contro due gang di cyber-criminali dediti a spargere finti antivirus online
Roma - Lavorando a stretto contatto con le autorità di polizia di Regno Unito, Olanda, Germania, Francia, Lituania, Svezia e Lettonia, l'FBI statunitense è riuscita a mettere le mani su due "gang" lettoni specializzate nella diffusione di scareware e finti antivirus. Sequestrati decine di computer e account bancari negli USA e in Europa.

I cyber-criminali europei agivano nel "solito modo": infettavano i PC connessi in rete con finti software antivirali, al solo scopo di lanciare allarmi su infezioni inesistenti per spingere gli utenti a pagare somme di denaro (anche più di 100 dollari) utili a far cessare i messaggi di pop-up.

Le due gang colpite dall'FBI avevano messo in piedi operazioni discretamente fruttuose: in un caso il numero di PC infetti era arrivato 960mila per 72 milioni di dollari di guadagno illecito, mentre nel secondo si parla di 2 milioni di dollari raggranellati attraverso la diffusione di falsa pubblicità sul sito web del Minneapolis Star Tribune.
L'operazione dell'FBI ha portato all'arresto di due cittadini di Rezekne, Peteris Sahurovs e Marina Maslobojeva di 22 e 23 anni ciascuno: entrambi dovranno ora affrontare l'accusa di truffa telematica nei tribunali statunitensi. Sequestrati infine 22 computer negli USA e 25 in Europa, mentre la collaborazione con la polizia lettone ha permesso all'FBI di mettere sotto sequestro anche i conti bancari appartenenti ai presunti truffatori da scareware.

Alfonso Maruccia

by PuntoInformatico

LizaMoon, la tempesta SQL peggiora

La situazione si fa seria: il numero di siti colpiti è in crescita, mentre l'URL "infetto" viene scovato anche su iTunes. Il problema principale, come sempre, è l'utente: non cliccare e non scaricare software più che fidato, passaparola
Roma - Lizamoon, l'attacco di SQL Injection che ha preso d'assalto siti web grandi e piccoli a cavallo dell'ultimo weekend, fa parlare ancora di sé: i siti colpiti aumentano e tra le "vittime" dell'assalto c'è anche il software multimediale iTunes di Apple. Comunque niente panico, avvisano gli esperti: se l'utente non da il proprio consenso a installare software malevolo, non c'è pericolo.

Il "fenomeno" Lizamoon ha preso il via dallo sfruttamento di una vulnerabilità all'interno di popolari software di Content Management System (CMS), falla attraverso la quale viene "iniettato" un link a uno script presente all'indirizzo lizamoon.com - da qui il nome dato all'attacco da Websense, la società di sicurezza che per prima ha isolato la minaccia.

Colpito anche iTunes, o per meglio dire i link specificatamente pensati per essere aperti nel software multimediale - anche se in questo caso gli esperti di sicurezza rassicurano: aprire l'URL "infetto" con il software Apple non ha alcun effetto e l'attacco va a vuoto.
L'obiettivo di Lizamoon è invogliare l'utente a scaricare e installare software scareware, antivirus o antimalware fasulli che hanno il solo obiettivo di spaventare l'ignaro netizen con l'identificazione di infezioni inesistenti e monetizzando tale paura una volta preso il controllo del PC.

E proprio la necessità di invogliare l'utente alla partecipazione attiva rappresenta - o dovrebbe rappresentare - una prima linea difensiva contro minacce come Lizamoon: rispettando una opportuna profilassi contro il download e l'installazione di file sconosciuti, il netizen preso di mira può neutralizzare l'attacco prima ancora della sua concretizzazione.

Alfonso Maruccia