skip to main | skip to sidebar
6 commenti

Nuova rivincita contro il ransomware: al posto del malware un avviso “educhescional”

Credit: F-Secure.
Mi capita spesso di segnalare crimini informatici spettacolari, ma ogni tanto posso annunciare con piacere un anticrimine altrettanto notevole.

Poco tempo fa ho segnalato che una delle reti di disseminazione del ransomware Locky, uno dei più diffusi al mondo, era stata bloccata da un attacco informatico che aveva sostituito il malware con una semplice dicitura innocua “Stupid Locky”: adesso una sorte molto simile è toccata a un altro canale di diffusione di Locky.

Sembra proprio che i grey hat, gli “hacker buoni” che però commettono anche atti formalmente illegali e quindi non sono né bianchi né neri ma grigi, si siano messi d’impegno per tentare di debellare il filone altamente remunerativo dei ransomware.

Nel caso segnalato da Sean Sullivan, della società di sicurezza finlandese F-Secure, ignoti hanno violato un sito di disseminazione di Locky e hanno modificato l’allegato Javascript che di solito contiene il malware. Al suo posto hanno messo un avviso in inglese che compare sullo schermo della vittima e tenta di educarla a cambiare comportamenti: “Stai leggendo questo messaggio perché hai aperto un file ostile. Per la tua sicurezza, non aprire gli allegati sconosciuti”. Sante parole.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (6)
Lo so che hacker è diventato di uso comune, ma almeno tu sforzati di chiamarli cracker e cerca di diffondere la spiegazione della differenza...

A rigore anche tu potresti rientrare nella categoria degli hacker, cioè persone che cercano di trarre il massimo beneficio da un hardware o un software, anche modificandolo se necessario, adattandolo alle proprie esigenze...

Chi viola un sistema informatico è un cracker, appunto perchè rompe un sistema di sicurezza e vi si intrufola... I software crackati si chiamano così anche per questo...
Che un "Educational Virus" possa essere un modo valido per diffondere rudimenti basilari di sicurezza informatica? Bisognerebbe monitorare chi ha aperto questo allegato e farne uno studio approfondito...
Bell'avviso, lo metterei anche per terra, alla fine delle strisce pedonali: "Stai guardando quest'avviso perchè non hai staccato gli occhi dal telefono. Guarda la strada, mentre la attraversi!"
Segnalo refuso: "Mi capita spesso di segnalare crimini informatici spettacolare", forse intendevi "spettacolari".
Immagino già la reazione dell'utonto medio... "Ma cosa vuol dire? Io volevo solo guadagnare 100.000$ senza fatica... che problema c'è?"
@Marco
La lingua non si controlla in base ai propri gusti.
Che tu voglia o no, "hacker" ha acquisito un significato specifico, e "cracker" non è in uso. Insistere, come fai tu e pochi altri, a voler imporre un termine a loro dire migliore è perfettamente inutile se non accolto dalle altre persone.
Questi discorsi sono simili a quelli che vorrebbero sostituire il "ch" con "k" o che hanno provato a sostituire "ha" con "à".
Tra l'altro, l'uso fatto nel commento di Paolo è coerente: il termine hacker viene applicato a persone con capacità informatiche evolute, e la distinzione è data dall'aggettivo (white, gray, black).
Devi ammettere che, secondo la tua definizione, un "cracker" è anche un "hacker", ovvero una "persona che cerca di trarre il massimo beneficio da un hardware o un software".