Gli esperti di sicurezza non si sono risparmiati i toni allarmistici, definendo quanto scoperto nelle scorse ore un attacco hacker globale con ben pochi precedenti nella storia internazionale del cyber crimine. Parliamo dell’operazione portata a termine dai ricercatori di Trustwave che, stando alla nota ufficiale emessa dalla società, ha permesso di portare alla luce i danni causati da un malware, diffuso in Rete almeno fin dal 21 ottobre, che avrebbe già intercettato e rubato dati di accesso, username e password di circa due milioni di utenti nel mondo.
Credenziali per entrare in Facebook, Twitter, Google, Yahoo e chi più ne ha più ne metta, per un totale di 93.000 siti Web “visitati”. Particolarmente colpiti, al momento, risultano gli host della Danimarca, il che lascia presumere una provenienza dell’attacco dalle aree limitrofe. Ma di che cosa si tratta nello specifico? Per quale motivo l’organizzazione di cui la polizia di mezzo mondo è sulle tracce sta provocando così tanti danni? Stando alla disamina dei tecnici Trustwave, il virus in questione è un keylogger, ovvero un codice malevolo in grado di captare e decifrare tutto ciò che gli utenti digitano sulle proprie tastiere, utilizzandone le informazioni per scopi criminali: basti sapere che, oltre al gruppo dei social network, è stata colpita anche la multinazionale Adp relativamente ai gestionali interni per l’amministrazione delle paghe dei dipendenti. Tutte le aziende coinvolte (non ancora i privati) sono state avvisate dell’incursione, e alcune di esse pare abbiano già provveduto ad avvisare clienti o iscritti. In ogni caso, le forze dell’ordine fanno sapere che un segnale indicativo dell’attacco in corso è la richiesta ripetuta di aggiornare i browser e i software antivirus.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.