Cerca nel blog

2014/09/19

Truffatori del falso servizio clienti Windows punibili con le loro stesse armi

Le bande organizzate di truffatori che telefonano alle persone spacciandosi per il servizio di assistenza di Windows potrebbero trovarsi con una brutta sorpresa: la persona di cui vorrebbero saccheggiare il computer potrebbe fare lo stesso a loro.

Spesso, infatti, i truffatori convincono le vittime a installare il software di controllo remoto Ammyy, che di per sé non è ostile, dicendo loro che è necessario per liberarsi di un'infezione in realtà inesistente. Se le vittime cadono nella trappola, i criminali usano questo software per infettare i computer o per rubarne i dati personali, chiedendo poi centinaia di dollari per “riparare” il problema. Ma uno di questi gruppi di truffatori ha colpito i nonni di Matt Weeks, uno degli sviluppatori del progetto di sicurezza informatica Metasploit. Mai far arrabbiare un informatico.

Matt ha infatti studiato attentamente Ammyy e ha scoperto che è possibile usarlo per aprire un varco in senso inverso: invece di permettere ai criminali di entrare nel computer della vittima, può consentire all'aggredito di entrare nei computer degli aggressori e prenderne il controllo.

Matt ha reso disponibili i dettagli della tecnica utilizzata e il software da usare per sfruttarla, ma ha collaudato il tutto soltanto su macchine virtuali sue e non sui computer dei criminali, per non commettere azioni che potrebbero essere un reato nella maggior parte dei paesi. Tuttavia il suo studio dimostra che gli utenti, se vogliono, possono essere meno indifesi di quel che si aspettano questi truffatori senza scrupoli, per i quali la vita da criminale è ora diventata un po' più rischiosa.

Nessun commento: