Questo articolo è stato tradotto, previa autorizzazione, di Darknet (http://www.darknet.org.uk)
Per le persone della mia età e della mia generazione ed immagino per la maggior parte dei lettori di Darknet, Michael Jackson ha influenzato notevolmente le nostre vite.
La notizia più eclatante della settimana scorsa, è stata sicuramente la sua morte; come al solito i “cattivi” sono stati estremamente veloci a capitalizzare tutto questo e ad inviare spam a poche ore dalla notizia.
In base a quanto afferma F-Secure , era prevedibile che il malware avrebbe seguito poco dopo e così è stato.
Un’azienda specializzata in sicurezza informatica, a poche ore dalla morte della pop star Michael Jackson, rendeva noto che lo spam relativo alla sua scomparsa aveva già colpito le caselle di posta ed era solo l’inizio.
Solo otto ore dopo la notizia che riguardava Jackson, Sophos con sede nel Regno Unito, ha iniziato a monitorare la prima ondata di spam con oggetto “Confidential – Michael Jackson.”Lo spam non era orientato a lanciare un prodotto o indirizzare gli utenti verso un sito di phishing o malware ma stava cercando di ingannare gli utenti a rispondere al messaggio, al fine di raccogliere indirizzi e-mail e verificarne la validità.
Sophos, oggi, nel blog della società ha detto che ” il corpo del messaggio di spam non contiene alcun link volto-all’-azione; ad esempio un URL, un’ e-mail o un numero di telefono”
“Ma lo spammer può raccogliere gli indirizzi di chi riceve l’e-mail tramite un indirizzo e-mail live, se si risponde al messaggio di spam ”
Le versioni originali erano semplicemente vecchio e semplice spam per raccogliere indirizzi, ma successivamente seguirono versioni cariche di malware che crearono IRC bot e backdoor, individuati come “Trojan.Win32.Buzus.bjyo”.
È triste vedere accadere cose del genere ma gli attacchi di ingegneria sociale per diffondere malware, sono previsti, in occasione di grandi notizie come questa.
Niente è sacro per il lato oscuro di Internet.
La tempestività di tale campagna non è stata casuale: era successiva all’assoluzione di Jackson da tutte le accuse di abusi sessuali su bambini. “La notizia del suo tentativo di suicidio era plausibile”, ha affermato Cluley, dopo aver osservato che gli hacker ed i truffatori, spesso speculano sulle tragedie per indurre le persone a fare clic sui link. In questo caso, gli utenti sono stati colpiti da un hacker toolkit, che ha tentato diversi exploit contro Internet Explorer.
“Non sarei sorpreso di vedere hacker affermare di possedere filmati top-secret dall’ ospedale, presumibilmente girati da chi era sull’ambulanza; che poi vi chiederanno d’installare un codec video”, ha affermato Cluley, parlando di un comune stratagemma usato dal malware. Gli utenti che faranno clic sul falso link d’aggiornamento del codec, verranno infettati con un attack code, spesso un bot che tenterà di effettuare un hijack del loro computer.
Quindi avvertite tutti, se qualcuno invia e-mail con immagini o video che dichiarano di possedere filmati segreti o esclusivi che riguardino la morte di Michael Jackson, è più probabile che sia un vettore d’infezione.
Il buon senso prevale, ma purtroppo non è buono.
Riposa in pace Michael
Fonte: Network World
Articolo originale: Michael Jackon Spam/Malware – RIP The King Of Pop
