IT EN
Aiuto
/Benvenuto
sul
nostro
sito/

Come funzionaUtilizza la barra dei filtri per visualizzare i contenuti relativi alla categoria o al problema di reputazione che ti interessa. Scopri i nostri ambiti di competenza attraverso i nostri articoli e i nostri canali social Inizia subito

x
Rubate due milioni di password -  (363)

Rubate due milioni di password

Colpite utenze di Facebook, Twitter, Gmail

Responsabile il malware "Pony Botnet Controller
fonte: Corriere della Sera


Due milioni di password rubate da Facebook e Twitter non sono tante sul miliardo di utenti che li utilizzano ma il fatto che un solo programma sia riuscito a farlo rende la faccenda ben più interessante. Partito il 21 ottobre, l’attacco è valso un bottino di un milione e mezzo di credenziali per l’accesso ai siti, 320 mila account email, 41 mila accessi all’FTP e tremila accessi al remote desktop, il controllo a distanza di un computer da parte di un altro terminale. Oltre ai due social network risultano colpiti anche Gmail, Yahoo e LinkedIn, in pratica la nostra vita in Rete.


VIRUS GLOBALE - La portata è stata globale con ben 92 Paesi colpiti tra cui l’Italia ma va detto però che ad essere assaltati sono stati sopratutto gli account coperti da password deboli e scontate come «123456», «123456789», «1234», e, incredibilmente, la parola «password». A livello geografico la nazione più colpita sono stati i Paesi Bassi seguiti da Thailandia, Germania, Singapore e Indonesia. L’Italia fortunatamente non compare tra i primi dieci che vedono la presenza anche di Stati Uniti, Siria, Iran e Libano anche se la localizzazione è difficoltosa. Probabilmente i computer di questi Paesi sono serviti solo da ponte per la diffusione del virus con un sistema di rimpalli continui che fa perdere le tracce dei computer infetti.


SOLO UN PONY - Il virus, chiamato Pony Botnet Controller, è arrivato all’attenzione dell’azienda per la sicurezza informatica Trustwave SpiderLabs dopo che un leak ha rivelato il suo codice sorgente, il suo DNA per così dire, così da permettere all’azienda di smascherarlo. Il suo funzionamento è rapido, preciso e sottile. In pratica ogni botnet è una rete di computer infetti che vengono controllati da un solo criminale all’insaputa degli utenti: più il botnet è efficace, maggiore sarà la sua portata e soprattutto la sua capacità di celarsi agli occhi indiscreti di antivirus e cyberpoliziotti. Pony in particolare consente di controllare 24 ore su 24 tutte le attività di ogni singolo computer infettato, registrarne le azioni e fare statistiche sul suo utilizzo così da carpirne i dati più interessanti. Incapparci è semplicissimo: basta andare su siti poco sicuri, cliccare link malsani e magari dargli una mano scegliendo password banali.


BUSTE PAGA RUBATE- A prescindere dai privati cittadini, la vittima più illustre di questo attacco è stata la Automatic Data Processing (ADP), azienda statunitense che fornisce software gestionali per la contabilità alle imprese. Al momento le sono state sottratte oltre ottomila credenziali di accesso che vengono usate dalle risorse umane per gestire i pagamenti dei propri dipendenti. Come afferma John Miller di Trustwave, i responsabili dell’attacco potrebbero essere stati in grado di modificare gli stipendi dei dipendenti, tagliarli o aumentarli a loro discrezione.


CAMBIARE PASSWORD - Per correre ai ripari Facebook, LinkedIn e Twitter hanno chiesto agli utenti colpiti di resettare le password mentre Miller consiglia di aggiornare il proprio antivirus e di scaricare le ultime versioni del browser, di tutti i programmi Adobe installati e di Java. E magari, aggiungiamo noi, scegliere una password degna di questo nome.