Dalla Rete arriva una nuova minaccia: i malviventi crittografano i file dei pc all'insaputa degli utenti per poi chiedere loro un riscatto
La fantasia degli hacker sembra non avere fine: gli esperti di sicurezza hanno segnalato un nuovo tipo di attacco, in cui si codificano a distanza i file dell’utente e poi gli si chiede un riscatto per poter riaccedere alle proprie informazioni. In un caso documentato dai ricercatori di Websense, società specializzata nella sicurezza online, l’attacco è avvenuto dopo che l’utente aveva visitato un sito Web (poi chiuso) contenente un codice in grado di sfruttare una falla conosciuta di Internet Explorer. Questa vulnerabilità viene sfruttata per scaricare e lanciare un programma dannoso che, a sua volta, scarica un’applicazione in grado di crittografare i file del pc della vittima e mappare i drive di rete, per poi visualizzare una richiesta di riscatto.
Anche se questa tipologia di attacco, per ora, non è particolarmente diffusa, gli utenti di Internet devono essere messi al corrente della minaccia, afferma Oliver Friedrichs, manager del Symantec Security Response. "E’ indubbiamente preoccupante. E’ la prima volta che si vede usare la crittografia per tenere le informazioni in ostaggio", afferma. "E’ come se qualcuno venisse in casa nostra, mettesse i nostri gioielli in una cassaforte e non ci dicesse la combinazione."
I ricercatori di Symantec hanno studiato il programma utilizzato in questo tipo di attacchi. Il software "Trojan.Pgpcoder" cerca sul disco fisso della vittima 15 tipi comuni di file, tra cui immagini e documenti di Microsoft Office. Dopodiché, li crittografa, elimina gli originali e invia un messaggio in cui si chiedono 200 dollari per ottenere la chiave di decodifica.
A cadere vittima dell’attacco è stato un cliente di Websense, ma nel suo caso, fortunatamente, la crittografia non era particolarmente sofisticata e la società di sicurezza è riuscita a decodificare i file. "In questo caso siamo riusciti ad aiutarlo, ma ogni variante può essere diversa", afferma Dan Hubbard, direttore della sicurezza e della ricerca di Websense. I sequestratori informatici potrebbero utilizzare e-mail, siti Web o altri mezzi per diffondere Trojan.Pgpcoder e lanciare una campagna di estorsioni di massa.
Chiedendo un riscatto, i malviventi lasciano dietro di loro alcune tracce, afferma Hubbard: "Questa tipologia di attacchi non è difficile da mettere in atto. Tuttavia, per poter ottenere il denaro i criminali lasciano indizi e tracce". A mo’ di protezione, gli utenti dovrebbero attivare il software di sicurezza e assicurarsi che il browser sia aggiornato. La falla di Internet Explorer sfruttata nell’attacco all’utente di Websense era stata corretta da una patch nel luglio 2004 – il cliente, però, è stato colpito due settimane fa.