BlackEnergy vince i Razzie dei malware come peggiore minaccia dell’anno
da Roma – Durante lo scorso fine settimana si è svolta l’88esima edizione dei premi Oscar che, con buona pace di tutti, ha visto finalmente trionfare Leonardo Di Caprio come Miglior attore protagonista. E come tutti sanno questa cerimonia, una delle più attese e sfavillanti dell’anno, è stata preceduta dai Razzie Awards, i premi dedicati alle peggiori pellicole dell’anno, in cui il film 50 sfumature di grigio ha fatto man bassa di premi.
E proprio come il pubblico ha sopportato la scarsa fattura di questi pessimi film, gli utenti IT hanno dovuto sopportare le conseguenze del lavoro malevolo svolto dagli autori di alcuni malware. I ricercatori di ESET hanno quindi esaminato i codici pericolosi che hanno peggiorato la vita delle loro vittime e hanno eletto i Razzie dei malware.
Il vincitore assoluto dei Razzie dei malware
Il premio assoluto va agli autori della famiglia del malware BlackEnergy, che ha colpito le compagnie energetiche in Ucraina causando tra fine 2015 ed inizio 2016 massicci blackout che hanno tenuto al buio ben 700.000 persone.
Lo scenario dell’attacco era semplice: un obiettivo all’interno della compagnia energetica ha ricevuto una mail di phishing con un documento pericoloso allegato. Il documento conteneva del testo che tentava di convincere la vittima a eseguire una macro al suo interno. Se la vittima si fa convincere, alla fine tutto il sistema viene infettato da BlackEnergy Lite.
Premio ai costumi
Un altro premio se lo aggiudicano i malware della famiglia porn clicker, noti anche come Android/Clicker, e scoperti recentemente dai ricercatori di ESET. La loro categoria? Costumi, grazie al loro successo nel presentarsi come giochi famosi e alla loro capacità di cambiare costantemente il loro mascheramento, riuscendo a ingannare gli utenti che li installano sui loro dispositivi scaricandoli dallo store ufficiale per Android, Google Play.
Dopo l’installazione, questi porn clicker generano falsi click sulle pubblicità per aumentare i profitti dei loro operatori, rubando agli inserzionisti e danneggiando le piattaforme pubblicitarie. Dal punto di vista dell’utente, questi Trojan generano un intenso traffico Internet, che può avere un impatto negativo sui piani tariffari degli utenti.
Premio alla regia e alla scenografia
Il premio per la regia va al Trojan Corkow, un malware disegnato per gli affari bancari, che si aggiudica anche quello per la scenografia, considerata l’influenza che ha avuto sul rublo e sul dollaro, facendo oscillare il rapporto tra queste due valute tra 55 e 66, un valore molto più grande del normale.
Premio speciale per lo spionaggio delle carte
Un premio speciale se lo aggiudica il malware Win32/Spy.Odlanor, noto anche come Poker cheater. Le sue attività pericolose hanno interessato due siti per il poker molto famosi, ovvero Full Tilt Poker e PokerStars.
Questo malware si diffonde sui computer delle vittime attraverso un drive-by download per altre applicazioni di uso generale o attraverso programmi relativi al poker, come i database di giocatori di poker o i calcolatori per il poker e, dopo aver infettato il sistema, inizia a registrare immagini delle finestre dei client di poker sulla macchina infettata e le invia al computer remoto del criminale.