skip to main | skip to sidebar
0 commenti

Come si monetizza un’infezione

Questo articolo era stato pubblicato inizialmente il 22/03/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.


Molti utenti si chiedono come fanno i criminali informatici a guadagnare infettando i computer altrui. Un metodo particolarmente subdolo è l’alterazione delle pubblicità. Per esempio, è stato segnalato pochi giorni fa un malware, più precisamente un cavallo di Troia (trojan), scritto su misura per gli utenti Mac. Questo malware si spaccia per un plug-in (accessorio) per browser che serve per vedere film via Internet su siti di dubbia legalità oppure si presenta come accessorio per migliorare la qualità dei video o accelerare gli scaricamenti.

In realtà il malware, denominato Trojan.Yontoo.1, s’installa in tutti i browser della vittima (Safari, Firefox, Chrome) e sorveglia la sua navigazione, trasmettendone i dettagli a un sito remoto (gestito, si presume, dai creatori del malware), e inserisce nelle pagine visitate delle pubblicità.

I creatori dell’attacco guadagnano ricevendo dall’agenzia pubblicitaria che gestisce queste pubblicità una commissione per ogni clic e ogni visualizzazione effettuata dagli utenti infettati. Il raggiro funziona persino sul sito di Apple, che finisce per ospitare (apparentemente) delle pubblicità di altre marche.

Attacchi di questo genere sono già noti nel mondo Windows ma finora sono stati abbastanza rari per gli utenti Apple. La situazione sta cambiando rapidamente, per cui se vi accorgete che i siti che visitate ospitano pubblicità insolite o improbabili, è possibile che il vostro computer sia stato infettato, per cui è opportuno un controllo con un buon antivirus. Oggi il fatto di usare un Mac non mette più al riparo.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).