Sicurezza

Un rootkit sfrutta le Olimpiadi e la protesta pro Tibet

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

L’allarme viene da McAfee. Il file pericoloso è RaceForTibet.exe

Non bastassero i guai che già accompagno il viaggio della fiaccola olimpica, arrivano anche gli hacker che tentano di sfruttare la cassa di risonanza delle Olimpiadi.
Gli Avert Labs di McAfee hanno scoperto un file che sembra, a prima vista, un cartone animato che prende in giro lo sforzo di un ginnasta cinese a giochi olimpici seguito da immagini che sostengono la libertà del Tibet. Ma ben presto il film animato si rivela essere ben più di una protesta contro la Cina. Mentre il film scorre, un key logger (uno strumento in grado di intercettare tutto ciò che un utente digita) si installa sul PC dell’utente e viene nascosto da un Rootkit.

Ciò che appare come un semplice filmato Flash in realtà si diffonde di nascosto su un certo numero di file e li nasconde. Il cartoon malevolo si diffonde sotto forma di allegato di posta elettronica denominato RaceForTibet.exe. Le informazioni catturate dai Keystroke Logger vengono trasmesse a un computer che sembra essere situato in Cina. Anche diversi siti pro-Tibet sono stati modificati per far sì che ospitassero il software dannoso. Un Trojan veniva poi scaricato sul PC attraverso una vulnerabilità di Windows.

Dave Marcus, security research and communications manager dei McAfee Avert Labs, ha aggiunto: “I cybercriminali stanno sempre più sfruttando l’elevato interesse generale che sta ruotando attorno ai Giochi Olimpici con lo scopo di indurre le persone a cedere informazioni personali o a installare il malware sul loro PC. Se si è interessati a guardare le Olimpiadi è meglio non farlo aprendo un file arrivato via mail che sembra un innocuo film”.