Ecco come un Trojan cerca lavoro

di Pasquale Miele

Pubblicato 17 Settembre 2007
Aggiornato 12 Febbraio 2018 20:50

Nelle ultime settimane il sito Monster.com è stato violato da alcuni cracker che si sono impossessati dei dati personali di circa un milione e mezzo di utenti.

Persone in cerca di lavoro penserete? Non credo proprio, infatti si tratta di cybercriminali dediti nello svolgere del phishing.

L’attacco ha avuto inizio quando, i criminali, spacciandosi per lo staff di Monster, hanno inviato un’email contenente un link che in teoria portava al download di un software per la ricerca di lavoro. In realtà,una volta cliccato sul link, veniva scaricato all’interno del PC il Trojan Infostealer.Monstres, creato ad hoc per carpire i dati d’accesso al sito degli utenti.

Una sorta di keylogger quindi, che ha permesso l’accesso al sito da parte dei cracker i quali, una volta violati alcuni account non hanno avuto alcuna difficoltà ad impossessarsi di migliaia di dati. Questo non vuol dire che il sito di Monster presenti dei bug, infatti l’accesso al medesimo è stato effettuato attraverso dati legittimi.

Il malware è stato scoperto per primo da Symantec che ha inoltre scoperto un’altra funzionalità: sembra infatti che questo Trojan riesca a criptare i file dei PC infetti, chiedendo un “riscatto” di 150 dollari per il loro decriptaggio. Questo software maligno è quindi una vera macchina per guadagnare denaro, basti pensare all’elevato numero di computer infettati.

In seguito all’attacco, lo staff di Monster.it ha fatto sapere che il sito italiano non è stato interessato dall’attacco, e che quindi la privacy degli utenti italiani è al sicuro. Io non ne sarei così sicuro: provate a guardare questo screenshot, non sarò un genio in Geografia, ma sulla mia cartina la Sicilia è una regione Italiana.