Botnet Pony: due milioni di password rubate
di Serena Panacchia
Dopo aver tenuto da tempo sotto controllo le ramificazioni e la diffusione del virus botnet Pony, e dopo aver seguito le tracce di diverse installazioni di rete, un ricercatore di sicurezza dei Trustwave SpiderLabs, ha scoperto un server in Olanda sul quale sono conservate quasi due milioni di password utilizzate per accedere ai servizi offerti da Facebook, Google, Twitter, Yahoo e LinkedIn.
Probabilmente questi dati sensibili sono stati raccolti dai cybercriminali attraverso un keylogger installato all’interno dei computer degli ignari utenti, ovvero uno strumento in grado di intercettare tutto ciò che un utente digita sulla tastiera del proprio o di un altro computer, creando in seguito un botnet ossia una rete formata da dispositivi informatici collegati ad internet e infettati da malware, un software creato con il solo scopo di causare danni più o meno gravi ad un computer; tutto ciò viene gestito da un’applicazione definita Pony.
Pony in particolare consente di controllare 24 ore su 24 tutte le attività di ogni singolo computer infettato, registrarne le azioni e fare statistiche sul suo utilizzo così da carpirne i dati più interessanti.
Per tutelarsi il più possibile, occorre evitare siti poco sicuri, non cliccare link malsani e magari evitare di scegliere password banali; non a caso coloro che sono stati assaltati, sono soprattutto gli utenti con password scontate come ad esempio “123456” o addirittura la parola “password”.
La portata degli utenti colpiti è stata globale con ben 92 Paesi tra cui l’Italia, ma a livello geografico i luoghi più colpiti sono stati i Paesi Bassi seguiti da Thailandia, Germania, Singapore e Indonesia.
Oltre ai privati cittadini, la vittima più illustre di questo attacco è stata la Automatic Data Processing (ADP), azienda statunitense che fornisce software gestionali per la contabilità alle imprese: le sono state sottratte oltre ottomila credenziali di accesso che vengono usate dalle risorse umane per gestire i pagamenti dei propri dipendenti.
John Miller di Trustwave, afferma inoltre che i responsabili dell’attacco potrebbero essere stati in grado di modificare gli stipendi dei dipendenti, tagliarli o aumentarli a loro discrezione.
Per ammortizzare il problema, Facebook, LinkedIn e Twitter hanno chiesto agli utenti vittime, di resettare le password e di aggiornare il proprio antivirus, scaricando le ultime versioni del browser, di tutti i programmi Adobe installati e di Java.
di Serena Panacchia
5 dicembre 2013
