Informatica per tutti Blog

Information Technology Blog

Due milioni di password rubate da un solo virus

Due milioni di password rubate da un solo virus

Due milioni di password rubate da Facebook e Twitter non sono tante sul miliardo di utenti che li utilizzano ma il fatto che un solo programma sia riuscito a farlo rende la faccenda ben più interessante. Partito il 21 ottobre, l’attacco è valso un bottino di un milione e mezzo di credenziali per l’accesso ai siti, 320 mila account email, 41 mila accessi all’FTP e tremila accessi al remote desktop, il controllo a distanza di un computer da parte di un altro terminale. Oltre ai due social network risultano colpiti anche Gmail, Yahoo e LinkedIn, in pratica la nostra vita in Rete.

La portata è stata globale con ben 92 Paesi colpiti tra cui l’Italia ma va detto però che ad essere assaltati sono stati sopratutto gli account coperti da password deboli e scontate come «123456», «123456789», «1234», e, incredibilmente, la parola «password». A livello geografico la nazione più colpita sono stati i Paesi Bassi seguiti da Thailandia, Germania, Singapore e Indonesia. L’Italia fortunatamente non compare tra i primi dieci che vedono la presenza anche di Stati Uniti, Siria, Iran e Libano anche se la localizzazione è difficoltosa. Probabilmente i computer di questi Paesi sono serviti solo da ponte per la diffusione del virus con un sistema di rimpalli continui che fa perdere le tracce dei computer infetti.

Il virus, chiamato Pony Botnet Controller, è arrivato all’attenzione dell’azienda per la sicurezza informatica Trustwave SpiderLabs dopo che un leak ha rivelato il suo codice sorgente, il suo DNA per così dire, così da permettere all’azienda di smascherarlo. Il suo funzionamento è rapido, preciso e sottile. In pratica ogni botnet è una rete di computer infetti che vengono controllati da un solo criminale all’insaputa degli utenti: più il botnet è efficace, maggiore sarà la sua portata e soprattutto la sua capacità di celarsi agli occhi indiscreti di antivirus e cyberpoliziotti. Pony in particolare consente di controllare 24 ore su 24 tutte le attività di ogni singolo computer infettato, registrarne le azioni e fare statistiche sul suo utilizzo così da carpirne i dati più interessanti. Incapparci è semplicissimo: basta andare su siti poco sicuri, cliccare link malsani e magari dargli una mano scegliendo password banali.

A prescindere dai privati cittadini, la vittima più illustre di questo attacco è stata la Automatic Data Processing (ADP), azienda statunitense che fornisce software gestionali per la contabilità alle imprese. Al momento le sono state sottratte oltre ottomila credenziali di accesso che vengono usate dalle risorse umane per gestire i pagamenti dei propri dipendenti. Come afferma John Miller di Trustwave, i responsabili dell’attacco potrebbero essere stati in grado di modificare gli stipendi dei dipendenti, tagliarli o aumentarli a loro discrezione. Raggiunto da Corriere.it, il direttore dell’unità di Business Development di Adp, Nicola Uva, smentisce. «Abbiamo verificato e non ci risulta nessun tipo di accesso fraudolento né di controllo sulle buste paga. Le password poi sono state resettate».

Per correre ai ripari Facebook, LinkedIn e Twitter hanno chiesto agli utenti colpiti di resettare le password mentre Miller consiglia di aggiornare il proprio antivirus e di scaricare le ultime versioni del browser, di tutti i programmi Adobe installati e di Java. E magari, aggiungiamo noi, scegliere una password degna di questo nome.

FONTE: CORRIERE DELLA SERA