Samsung, un trojan infetta file sul sito

I soliti ignoti avrebbero fatto breccia nel sito dell'azienda sudcoreana ed infettato molti file con alcuni malware: i download a rischio sono accessibili da chiunque. Ma arrivare a quei file non è poi così scontato
I soliti ignoti avrebbero fatto breccia nel sito dell'azienda sudcoreana ed infettato molti file con alcuni malware: i download a rischio sono accessibili da chiunque. Ma arrivare a quei file non è poi così scontato

Samsung , il celebre gigante asiatico dell’elettronica di consumo, ha recentemente subìto un assalto informatico : alcuni file ospitati sul sito ufficiale dell’azienda sono stati infettati con malware pericoloso. Lo hanno affermato gli esperti di Websense , che hanno già informato i responsabili di Samsung affinché i file in questione vengano rimossi. Secondo i ricercatori, i soliti ignoti sono riusciti a penetrare nel sito e trasformarne alcune parti in un vero e proprio centro di diffusione per un trojan particolarmente insidioso.

“Gli utenti rischiano di scaricare il trojan”, si legge sul sito di Websense, “e di mettere a repentaglio i propri conti in banca”. Il trojan in questione utilizza tecniche di key-logging per immagazzinare i dati digitati dagli utenti dei computer infettati: in questo modo, gli autori del malware potrebbero entrare in possesso d’eventuali codici d’accesso a conti bancari personali o servizi di corrispondenza elettronica.

Fortunatamente, sottolineano i tecnici di Websense, il trojan deve essere scaricato ed installato: sebbene i file a rischio siano raggiungibili direttamente sul sito di Samsung, bisogna che gli utenti vi vengano instradati da link diffusi via e-mail o attraverso messaggistica istantanea. Si tratta di una tecnica particolarmente utilizzata nei casi di phishing , le truffe telematiche ai danni degli utenti di servizi bancari online. Nessuna sezione del sito Samsung, infatti, permette di scaricare il trojan: né in modo automatico, grazie all’impiego di particolari script, né attraverso un collegamento ipertestuale pubblicato tra le pagine ufficiali.

Ciò che ha destato più sorpresa tra gli osservatori, come ha sottolineato il direttore di Symantec Security Response David Cole, è l’apparente cambio di tattica adottato dai phisher in modo da diffondere la propria minaccia. Solitamente i phisher più accorti diffondono malware grazie a siti dall’aspetto ufficiale, veri e propri specchietti per le allodole usati per indurre i visitatori a “fidarsi” dei download offerti. Questa volta, invece, i phisher sembrano essersi spinti oltre, arrivando a sfruttare il nome e l’attendibilità di una grande azienda.

Link copiato negli appunti

Ti potrebbe interessare

10 09 2006
Link copiato negli appunti