Malware ricattatore

Non molto dannoso ma sicuramente imbarazzante è il malware che sta imperversando in questi giorni nel Paese del Sole Nascente.

Attraverso il software “Winni”, un popolare – almeno in Giappone – applicativo utilizzato per il file-sharing, il virus riesce ad inocularsi sul computer delle vittime. “Kenzero” è il nome con cui viene identificato questo nuovo programma nocivo.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Quali sono le sue particolarità e chi sono i suoi bersagli?

Al contrario delle solite infezione che si è abituati a conoscere, questa non è finalizzata alla sottrazione dei riferimenti di accesso a conti correnti bancari che verranno utilizzati successivamente per prosciugarli. Di conseguenza appare evidente che i soggetti presi di mira non saranno i fruitori di servizi di home-banking.

Questa volta il raggiro trae il suo punto di forza dalle debolezze del malcapitato utente. Infatti a cadere nella trappola sono coloro che si cimentano nel download dai canali P2P di copie di giochi del genere Hentai, una sorta di cartoni animati per adulti.

Una volta scaricato, il codice maligno avvia un’apparente maschera di registrazione per poter usufruire del gioco appena ottenuto, nella quale viene richiesto di inserire i propri dati identificativi, un indirizzo di posta elettronica ed altre informazioni.

Dopodiché entra in azione e va a rastrellare la cronologia di navigazione memorizzata nell’elaboratore, che, stante la tipologia del prodotto ricercato, non sarà improbabile possa contenere collegamenti a siti web dai contenuti quanto meno discutibili.

Le informazioni raccolte vengono, poi, inviate al furfante che provvederà a pubblicarli – unitamente ai riferimenti precedentemente inseriti durante la fase di registrazione – su un sito web registrato da un fantomatico Shoen Overns, nominativo noto alle cronache per aver avuto collegamenti anche con i famosi trojan Zeus e Koobface.

Leggi anche:  Scegliere un mindset “Zero Trust” che punta alla resilienza dei dati significa porre il backup in primo piano

A questo punto scatta il ricatto: attraverso una comunicazione e-mail spedita all’indirizzo fornito e – sembrerebbe – anche mediante l’apertura di un pop-up sullo schermo della vittima viene richiesta una cifra, seppur modica, di 1500 yen, poco più di 12 Euro per – come per prendersi oltremodo gioco del ricattato – sanare la violazione del diritto d’autore compiuta con il download illegale e per ottenere la rimozione del proprio nome dall’infamante pagina web. 5.500 sembrerebbero essere le persone che già sono cadute nella rete – tra cui, a quanto pare, anche un preside di una scuola –.

Secondo gli esperti locali in molti avrebbero già provveduto a riscattare il proprio buon nome, perché in Giappone la possibilità di essere individuati come fruitori di determinati contenuti sarebbe considerata profondamente infamante e disonorevole.