Un trojan (un tipo di malware, software maligno) chiamato Clampi, in grado di impossessarsi dei dati (password, codici e informazioni di vario genere) che gli utenti inseriscono compiendo operazioni finanziarie online. Il software, che viene scaricato inconsapevolmente nel pc, giace latente finché l'utente accede alla sua banca online, alla sua carta di credito o ad altri siti finanziari. Così il trojan riesce a catturare login e password inseriti dai clienti per eseguire le loro operazioni e li reinvia ad un server controllato da hacker e cyber-criminali che possono usare le informazioni estorte illegalmente per accedere ai conti degli utenti o per effettuare acquisti con le carte di credito. L'allarme è stato lanciato da Symantec, azienda che produce programmi di protezione per i computer. La minaccia - va detto - riguarda gli utenti Windows, il sistema operativo della Microsoft. Ovvero, la maggioranza.
Clampi, conosciuto anche come Ligats o Ilomo, ha infettato finora circa un migliaio di computer nel Regno Unito mentre negli Stati Uniti ha colpito quelli di diverse scuole e aziende, molte delle quali sono state riluttanti a rivelare le esatte modalità di aggressione. Fra le varie malefatte compiute, anche il furto di più di 700 mila dollari ai danni del distretto scolastico americano di Western Beaver, eseguito attraverso 74 diversi trasferimenti elettronici.
Secondo gli esperti della Symantec, Clampi sarebbe in grado di controllare circa 4.500 siti web del mondo finanziario, compresi quelli di alcune grandi banche del Regno Unito, casinò online, servizi di bonifico bancario, siti di vendita al dettaglio, erogatori di mutui ipotecari e siti della pubblica amministrazione. Inoltre gli esperti avvertono che il codice maligno necessario per eseguire il trojan non si trova soltanto nei siti web pornografici e in quelli di gioco d'azzardo, come avviene di solito, ma anche su decine di siti apparentemente innocui. Anche se il virus esiste dal 2005, il nuovo ceppo sembra essere più aggressivo e avere una diffusione più veloce dei suoi predecessori. "Clampi è una minaccia complessa. Si comincia a capire solo adesso come funziona" dice Orla Cox, responsabile delle operazioni di sicurezza Symantec. "La prima grande ondata - continua - ha riguardato gli Stati Uniti nel mese di luglio, ma si sta diffondendo in tutto il mondo, in particolare nei paesi di lingua inglese. C'è la possibilità che si verifichi un'altra ondata di attacchi in futuro". Secondo un rapporto della IBM, i software trojan come Clampi rappresentano il 55% di tutti i nuovi programmi maligni comparsi nella prima metà del 2009, mentre nello stesso periodo dello scorso anno erano il 46%. I trojan sono malware (software dannosi per i computer) le cui funzionalità sono nascoste all'interno di un programma apparentemente utile. I "cavalli di Troia" sono composti generalmente da 2 file: il file server, che viene installato nella macchina-vittima, ed un file client, usato per inviare istruzioni al server controllato dai criminali. Sempre secondo il rapporto della IBM c'é un aumento del numero di link a pagine web "maligno", pari ad oltre il 500% nel primo semestre di quest'anno. La scorsa settimana anche il sito web del New York Times è stato colpito: i criminali avevano inserito la minaccia in uno degli annunci che comparivano nel sito.
Fonte (inglese)
|