Dal Web/ SI CHIAMA “CLAMPI” IL NUOVO VIRUS MALIGNO CHE ATTACCA I CONTI ON LINE: COME DIFENDERSI

Scritto da Web & Books on . Postato in CRONACHE

trojan1 Dal Web/ SI CHIAMA CLAMPI IL NUOVO VIRUS MALIGNO CHE ATTACCA I CONTI ON LINE: COME DIFENDERSI

UNA NUOVA minaccia si aggira per il cyberspazio, andando a colpire quanto di più riservato e prezioso gli utenti trattano in rete: il loro denaro. Si tratta di un trojan (un tipo di malware, software maligno) chiamato Clampi, in grado di impossessarsi dei dati (password, codici e informazioni di vario genere) che gli utenti inseriscono compiendo operazioni finanziarie online. Il software, che viene scaricato inconsapevolmente nel pc, giace latente finché l’utente accede alla sua banca online, alla sua carta di credito o ad altri siti finanziari. Così il trojan riesce a catturare login e password inseriti dai clienti per eseguire le loro operazioni e li reinvia ad un server controllato da hacker e cyber-criminali che possono usare le informazioni estorte illegalmente per accedere ai conti degli utenti o per effettuare acquisti con le carte di credito. L’allarme è stato lanciato da Symantec, azienda che produce programmi di protezione per i computer. La minaccia – va detto – riguarda gli utenti Windows, il sistema operativo della Microsoft. Ovvero, la maggioranza.  Le vittime – Clampi, conosciuto anche come Ligats o Ilomo, ha infettato finora circa un migliaio di computer nel Regno Unito mentre negli Stati Uniti ha colpito quelli di diverse scuole e aziende, molte delle quali sono state riluttanti a rivelare le esatte modalità di aggressione. Fra le varie malefatte compiute, anche il furto di più di 700 mila dollari ai danni del distretto scolastico americano di Western Beaver, eseguito attraverso 74 diversi trasferimenti elettronici.  I pericoli – Secondo gli esperti della Symantec, Clampi sarebbe in grado di controllare circa 4.500 siti web del mondo finanziario, compresi quelli di alcune grandi banche del Regno Unito, www.playbonuscasino.com, casinò online, servizi di bonifico bancario, siti di vendita al dettaglio, erogatori di mutui ipotecari e siti della pubblica amministrazione. Inoltre gli esperti avvertono che il codice maligno necessario per eseguire il trojan non si trova soltanto nei siti web pornografici e in quelli di gioco d’azzardo, come avviene di solito, ma anche su decine di siti apparentemente innocui. Anche se il virus esiste dal 2005, il nuovo ceppo sembra essere più aggressivo e avere una diffusione più veloce dei suoi predecessori. “Clampi è una minaccia complessa. Si comincia a capire solo adesso come funziona” dice Orla Cox, responsabile delle operazioni di sicurezza Symantec. “La prima grande ondata – continua – ha riguardato gli Stati Uniti nel mese di luglio, ma si sta diffondendo in tutto il mondo, in particolare nei paesi di lingua inglese. C’è la possibilità che si verifichi un’altra ondata di attacchi in futuro”. I trojan – Secondo un rapporto della IBM, i software trojan come Clampi rappresentano il 55% di tutti i nuovi programmi maligni comparsi nella prima metà del 2009, mentre nello stesso periodo dello scorso anno erano il 46%. I trojan sono malware (software dannosi per i computer) le cui funzionalità sono nascoste all’interno di un programma apparentemente utile. I “cavalli di Troia” sono composti generalmente da 2 file: il file server, che viene installato nella macchina-vittima, ed un file client, usato per inviare istruzioni al server controllato dai criminali. Sempre secondo il rapporto della IBM c’é un aumento del numero di link a pagine web “maligno”, pari ad oltre il 500% nel primo semestre di quest’anno. La scorsa settimana anche il sito web del New York Times è stato colpito: i criminali avevano inserito la minaccia in uno degli annunci che comparivano nel sito.  Le regole base per difendersi dai virus Clampi, Ligats, Llomo, Rscan: così si presenta il trojan che, in questi giorni, sta gettando in allarme le aziende che effettuano transazioni online.
Banking online, transazioni web, pagamenti digitali con carta di credito? In tutti i casi, e soprattutto per le aziende, il pericolo è in agguato: è a causa del virus Clampi, o Ligats, Llomo e Rscan che dir si voglia. Il pericoloso trojan ad oggi si è già infiltrato in migliaia di sistemi, compromettendo la sicurezza informatica anche di numerosi pc aziendali.
Clampi sottrae i dati sensibili degli utenti che effettuano pagamenti online -numeri di carta di credito e credenziali personali – tramite il classico trabocchetto dell’allegato email (una volta aperto si installa il virus) o il più subdolo sistema dell’annuncio web. Il cavallo di troia sfrutta falle in Flash e ActiveX dei diversi browser e sembra essere più dirompente nei computer con sistemi operativi Microsoft Windows.
Fino ad ora i furti più gravi sono stati registrati in USA e Gran Bretagna, dove Clampi ha colpito utenti privati ma anche migliaia di banche e istituti finanziari. Per le aziende che si affidano al Web per compiere transazioni abituali il rischio è notevole: la misura più ovvia è quella di aggiornare con frequenza gli antivirus le proprie macchine. Per proteggersi dal virus Clampi, dunque, gli esperti ricordano le classiche raccomandazioni:

  • verificare gli aggiornamenti del proprio antivirus;
  • dotarsi di un firewall che monitori la navigazione web;
  • verificare la sicurezza delle proprie chiavi di accesso se si usano reti Wi-Fi;
  • evitare di visitare i siti sospetti;
  • preferire le carte di credito prepagate per le transazioni digitali;
  • se si teme di essersi “infettati” modificare al più presto le proprie password bancarie.

Tags: ,

Trackback dal tuo sito.

Commenti (1)

Lascia un commento