Due milioni di password rubate

Pony BotNet Controller, il virus con il codice nascosto che è riuscito ad "introfularsi" in computer e server di mezzo mondo


Un attacco su larga scala, partito da server “periferici” di nazioni come la Thailandia, Siria, Liban, Iran. I computer di queste nazioni sono stati usati come “ponte” per far dilagare il virus in moltissime altre nazioni. L'ordine d'attacco è stato inserito il 21 Ottobre 2013.

Pony Botnet Controller
è un virus che riesce a penetrare “silenziosamente” nei server collegati alla rete, è leggerissimo, un codice molto sofisticato che può ingannare gli addetti alla sicurezza. Una volta infettato il server si può “replicare” sui computer che usiamo tutti giorni: basterà visitare i siti ospitati dai server “infettati”. Un solo clic su una determinata pagina e, sfruttando alcune debolezze dei browser, ha la possibilità di penetrare nel vostro Pc.

La forza di questo tipo di virus è che agiscono in silenzio, finché non si propaga la notizia dell'attacco gli stessi antivirus non vengono aggiornati per individuare questi specifici attacchi. Già adesso che Pony Botnet Controller è stato riconosciuto e svelato dall'azienda di sicurezza informatica Trustware SpiderLabs fa meno paura perchè il codice è stato disassemblato e viene ormai riconosciuto dagli antivirus, ma il danno più grave è già stato fatto.

Colpite soprattutto le password poco sicure

Pony Botnet Controller è andato alla ricerca, soprattutto, di password poco sicure tipo “1234” o “qwerty”, “amore” e la mai dimenticata “password”. Con questo tipo di account è stato semplice penetrare nelle email, social, portali, perchè i pirati informatici sanno bene che gli utenti inseriscono spesso password facili da ricordare o hanno comportamenti al limite dell'autolesionismo. Un articolo interessante su come non incappare nei facili errori di una “finta sicurezza” lo potete trovare qui: sicurezza Pc, quello che c'è da sapere.
Gli antivirus servono a poco se non è lo stesso utente ad usare la testa quando adopera un Pc.

Ha fatto scalpore la notizia che il virus è riuscito a penetrare anche nei server di una azienda importante: la Automatic Data Processing che fornisce software per la contabilità delle imprese negli Stati Uniti. Sono stati rubati i dati di accesso a circa 8000 account e gli attaccanti avrebbero potuto benissimo modificare stipendi, cancellarli, aumentarli o diminuirli a loro piacimento!

Facebook, LinkedIn e Twitter hanno dovuto contattare decine di migliaia di utenti chiedendo loro di cambiare password e soprattutto sceglierne una più “robusta”. Inoltre è consigliato di aggiornare l'antivirus (visto che contiene i nuovi codici per fermare questa infezione), aggiornare Flash e Java (le porte preferite degli attaccanti).
Un articolo che potrebbe illuminarvi sul comportamento “leggero” degli utenti è senz'altro anche l'articolo: intervista ad un Hacker.

Dovremo aspettare un altro devastante attacco per renderci conto che un Pc non è un giocattolo e che invece contiene gran parte della nostra vita?

Lascia un commento e ti risponderò!

Il tuo indirizzo email non sarà pubblicato.