Sophos ha rivelato, ieri, un nuovo episodio di tentativo di distribuzione di malware. Alcuni giorni fa si è diffusa, partendo da Twitter, la notizia che Johnny Depp sarebbe stato coinvolto in un incidente mortale, in Francia, nei pressi di Bordeaux, provocato da abuso d'alcool da parte della star.
La notizia, inizialmente un hoax, era, ovviamente, del tutto infondata, ma si è diffusa rapidamente nella comunità della social network. A questo punto ignoti hacker hanno colto l'occasione per creare delle false pagine Web dove sarebbe possibile trovare il video del presunto incidente.
Secondo una prassi ormai consolidata in questo tipo di episodi, il lancio del video si trasforma in un attacco da parte di un cavallo di Troia con conseguenze facilmente immaginabili per quel che riguarda la sicurezza e la privacy.
Un consulente senior di Sophos, azienda che per prima ha segnalato il fenomeno, ha parlato di "uno scherzo, indubbiamente di cattivo gusto, che si è trasformato poi in un pericolo non immediato ma sicuramente non trascurabile".
Il malware distribuito dal sistema è una variante di Troj/Dldr-DB che viene spacciato per un codec ActiveX apparentemente necessario per vedere il video dell'incidente.
Ennesimo episodio di un ambiente operativo particolarmente diffuso, questa tipologia di attacco non è certamente nuova ed è stata sfruttata, nel tempo, utilizzando notizie vere e false per distribuire episodi di contagio.
Uno di quelli sicuramente più eclatanti ha riguardato, nei mesi scorsi, la morte di Michael Jackson e certamente questa notizia non sarà l'ultima ad essere utilizzato dagli hacker per i loro fraudolenti scopi.
Ricordiamo infatti che altrettanto impatto ebbero le notizie degli incidenti subiti da Tom Cruise e Jeff Goldblum e quella della morte di Emma Watson, la protagonista della saga di Harry Potter.
Come al solito, l'unica efficace difesa contro il problema è quello di mantenere sempre aggiornato il proprio antivirus.
