Trojan Kardphisher: i trojan cambiano aspetto

di Stefano Besana

scritto il

Symantec ha recentemente avvisato le utenze della presenza di un nuovo trojan, denominato Trojan.Kardphisher, apparentemente un classico trojan dagli effetti classici di disturbo nei confronti delle utenze.

Interessante è, invece, la modalità con la quale si presenta all’utente.

Le tecniche di base sono quelle dell’ingegneria sociale, un bieco tentativo di convincere l’utente a lasciare i dati personali, attraverso un inganno operato puntando sulla presunta affidabilità del software.

Il trojan simula la finestra di attivazione di Windows, al riavvio della macchina, una schermata blu, studiata in maniera eccellente, avvisa il malcapitato che la propria copia di Windows è stata attivata da un altro utente ed è necessario riattivare la propria copia.

Ovviamente la cosa non si limita ai soli dati personali e all’email, viene richiesto anche il numero di carta di credito con relativo Pin, se la procedura non viene eseguita il PC diventa inutilizzabile e si spegne (Non male come Trojan).

Indubbiamente questa tecnica merita una menzione, essenzialmente per due motivi: innanzi tutto è assolutamente innovativa e (malignamente) geniale; in secondo luogo, anche se Symantec la bolla come a basso rischio, è d’alta pericolosità, perché non solo causa problemi alla macchina sulla quale è ospitata, ma effettua anche un’invasione della privacy dell’utente, oltre a cercare di rubare i dati della carta di credito.

Inoltre ha anche una percentuale di “successo probabile” abbastanza elevato. Anche gli utenti più attenti possono cadere in inganno se non prestano la dovuta attenzione.

Che sia questa la nuova frontiera di Malware e simili?

La miglior difesa, come sempre in questi casi, è il cervello unito a una buona dose di senso critico.