E’ la scoperta dell’americana Trustwave che ha individuato una botnet contenente quasi 2 milioni di dati rubati da account social ed email
Pony è una grande botnet relativamente nuova. Se non fosse stato per una “casualità” nell’individuazione di alcune sue tracce su server olandesi, oggi non se saremmo nemmeno a conoscenza. Per fortuna alcuni ricercatori della Trustwave sono riusciti a scovarne una “istanza” in Olanda, un grosso archivio contenente quasi 2 milioni di dati sensibili di utenti in tutto il mondo, per lo più dati di accesso ai principali social network e piattaforme di email.
Chi è stato colpito
Le vittime principali sono utenti di Facebook, Twitter, Gmail, Yahoo e LinkedIn, oltre che del servizio di paghe online ADP. Secondo Abby Ross, portavoce della Trustwave, “Il malware ha colpito solo gli utenti che avevano il PC infetto e non tutti. Questo per dire che è un problema localizzato su singoli sistemi e non presente sulle piattaforme vere e proprie”. Una dichiarazione che è servita a smentire le possibili paure su un virus che circolasse su Facebook e compagni, sui server delle piattaforme utilizzate. Ovviamente il problema è ugualmente grave e potenzialmente non risolto. I Labs della Trustwave hanno individuato solo uno dei possibili server di raccolta, quello olandese appunto, che potrebbe essere in compagnia di tanti altri sparsi per il mondo e non ancora scoperti.
Come si insinua
Il virus che colpisce i computer e che li “recluta” per entrare a far parte della Pony Botnet, avrebbe colpito tramite vecchi trucchi come quello di far cliccare un utente su un link malevolo che installa la minaccia nel sistema. E’ la stessa Trustwave a lanciare la preoccupazione sull’utilizzo di password deboli e passibili di essere scovate facilmente. Tra i numerosi account rubati infatti, molti utenti utilizzavano la solita combinazione “12345” oppure “11111”, una protezione che può essere facilmente scavalcata, anche senza montare in sella ad un Pony.