Colpo grosso in banca e colpo basso per Windows

Ha quasi due anni di vita ed è tornato a far parlare di sé. Il trojan Clampi ha prosciugato le cospicue finanze di una vittima illustre.

Nel Gennaio 2008 la Symantec aveva rilasciato un bollettino circa l’individuazione di questa subdola minaccia, capace di intercettare qualsiasi sequenza alfanumerica riconducibile ad operazioni finanziare effettuate online.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Considerato il tempo trascorso e l’ampia disponibilità di strumenti di protezione in grado di rilevare l’infezione, ogni pericolo sembrava scampato.

Invece alcuni mesi fa – da luglio, per la precisione –, la software-house ha rilevato un incremento vertiginoso del numero dei contagiati, con particolare concentrazione sul territorio statunitense.

L’avvertimento che è stato lanciato è che una nuova ondata di contaminazioni potrebbe investire nell’immediato tutto il mondo-web, in cui quegli utenti residenti in Paesi che adottano la lingua inglese saranno maggiormente esposti al pericolo.

Le statistiche infatti danno ragione alla previsione proprio perché a vedersi azzerare i conti online sono state diverse realtà del Regno Unito ed americane, molte delle quali si sono ben guardate dal pubblicizzare l’evento.

Al contrario il sig. Chris Gulotta, direttore esecutivo della Cumberland County Redevelopment Authority ha immediatamente denunciato la sottrazione dal conto corrente online di quasi 480 mila dollari ed ha permesso, così, agli agenti del FBI di recuperare circa il 25% della cifra trafugata.

L’analisi avrebbe permesso di accertare che il contagio sarebbe avvenuto attraverso l’apertura di un file allegato ad una mail.

Una volta installato – esclusivamente su sistemi operativi della Microsoft -, il malware rimane silente nell’elaboratore, ma non appena l’utente avvia una sessione legata a qualche operazione finanziaria, si sveglia ed immediatamente trasferisce i preziosi codici verso un server per essere prontamente utilizzati dal pirata.

Leggi anche:  Nell’optimum security di Kaspersky un tassello del framework Zero Trust

Nel caso specifico il colpo è andato a buon fine anche se le misure di autenticazione codificate dall’istituto di credito prevedessero l’utilizzo di un token OneTimePassword in grado di generare codici ad otto cifre ogni minuto.

La vicenda non ha mancato di riaccendere le polemiche sulla necessità di utilizzare sistemi operativi alternativi a quelli prodotti dalla casa di Redmond su quelle postazioni informatiche particolarmente sensibili per i dati memorizzati o perché deputate all’esecuzione di operazioni finanziarie online.

Purtroppo, però, per gli esperti il rimedio, qualora considerato valido, non lo sarà sicuramente per i prossimi periodi.

Il crescente uso anche in ambienti domestici di OS fino ad ora destinati solo ad una elite di persone non farà altro che alimentare in maniera proporzionale l’interesse ed il “riguardo” che i cyber-criminali vorranno riservare.