25.5.05

Cracking + Criptaggio HD vittima = Estorsione

WebSense, società specializzata in sicurezza informatica, ha fatto notare un evoluzione delle tecniche di Cracking, questa volta il malfattore dopo aver preso il controllo del pc della vittima ne cripta il contenuto per poi chiedere un compenso per conoscere come effettuare il procedimento opposto, cioè decriptarlo, dunque una vera e propria estorsione.



Spiegamone meglio il funzionamento: l'utente si connette al sito malevolo contenente il trojan Download-Agg, che verrà poi scaricato ed avviato automaticamente grazie ad una vulnerabilità di IE, e che a sua voltà si connetterà attraverso il protocollo Http ad un sito contentente il codice dannoso, il quale successivamente verra rinominato ed eseguito criptando il contenuto dell'HD.

In un secondo momento l'exploit rende noto all'utente, attraverso un messaggio di testo, l'importo da sborsare per ottenere il tool per il decriptaggio, ed un e-mail da contattare per ottenere le istruzioni su come e dove effettuare il versamento per esso.

Maggiori dettagli ed immagini

__________________________

A proposito di sicurezza, ricordate Windows Genuine Advantage? Il programma targato Microsoft, di cui parlai tempo fa, in grado di verificare la validità di una licenza Windows ed in caso contrario impedire l'accesso al Download Center e a Windows Updade? Ebbene, è stato aggirato con una semplice trucchetto. Link

PS: L'interfaccia di Blogger è stata tradotta quasi totalmente in italiano, finalmente :-).