Ai tempi del MS-DOS, gli hacker creavano i malware soprattutto per divertimento, per cui esistevano un sacco di virus bizzarri e perfino divertenti. Per esempio, un malware capovolgeva l’immagine sullo schermo del computer. Un virus chiamato Madman mostrava agli utenti lo sguardo truce di un maniaco paonazzo e diceva alle vittime che qualcuno li stava guardando e “nessuno può salvarvi”. A quei tempi dava i brividi. Davvero.
Ovviamente, c’erano anche dei virus più pericolosi. Nell’anno 2000 un criminale inviava messaggi e-mail dal titolo “ILoveYou” che includevano l’allegato dannoso LOVE-LETTER-FOR-YOU.TXT.vbs, che non era un file di testo ma piuttosto uno script Visual Basic. La “lettera d’amore” infettò più di 3 milioni di PC in tutto il mondo. Il malware si rilevò estremamente efficace: fu il virus informatico più diffuso nel 2002.
Ma il tempo passa e i malware si sono trasformati in qualcosa di molto meno divertente e più pericoloso. I software sono pensati a un solo, semplice scopo: arricchire i suoi creatori. Tuttavia, anche adesso è possibile trovare dei virus che si distinguono dalla folla. In questo post abbiamo raccolto cinque esempi di malware bizzarri e stravaganti.
Malware socievoli
Anche i malware più semplici possono causare una reazione emotiva. Per esempio, un classico trojan di Skype inviava semplicemente il messaggio “Ciao” a tutta la lista di contatti della sua vittima ogni volta che fosse online. Il risultato fu piuttosto prevedibile: gli amici e conoscenti rispondevano, molti di loro contemporaneamente. Per alcuni utenti fu un’esperienza così terribile che definirono il malware “il peggior virus che possa affrontare un introverso”.
@Skype Hi! I enter my acct today &I saw this Is this a virus? cause it was sent to some of my contacts What can I do? pic.twitter.com/kv1dWpiREb
— Vania 。゜(゜^ェ^゜)゜。 (@Faithless_Dark) August 24, 2015
Difatti, il virus allegava un link di phishing al messaggio di saluto, per cui non era creato solo per divertimento. Ma il malware fu memorabile perché ogni volta che infettava un PC, innescava uno sconvolgente tsunami di comunicazioni indesiderate.
App ingorde
I trojan che fanno hijack alla performance del computer per minare i bitcoin non sono una novità. L’anno scorso, gli sviluppatori di diverse e diffuse app Android hanno deciso di fare lo stesso, però usando gli smartphone. Sono anche riusciti a tenerlo nascosto per un certo lasso di tempo, dato che la maggior parte delle persone non installa software antivirus nei loro dispositivi mobili, e vengono minati solo quando collegati a un caricatore.
Ma si trattava di una pessima idea fin dal principio. Di solito, per minare i bitcoin vengono utilizzati PC potenti con schede grafiche costose perché ciò implica un impegnativo calcolo parallelo. La potenza dei dispositivi mobili non è mai stata lontanamente sufficiente per questo compito: per esempio, se provaste a minare un bitcoin su uno smartphone di fascia alta del 2015 (tipo il Galaxy S4), per i calcoli ci vorrebbero 34.000 anni. Adesso è probabile che impieghi un tempo ancora più lungo. Riteniamo che i responsabili non ne sapessero molto di bitcoin e di come siano minati.
Why are tech giants betting on #BitCoin? – http://t.co/xcGx5EOPFC pic.twitter.com/MImFiCndcD
— Kaspersky (@kaspersky) April 6, 2015
Un trojan pedante
Mentre la maggior parte dei trojan bancari su Android tentano di passare inosservati, ce ne fu uno che cambiò totalmente approccio: metteva alla prova la pazienza delle vittime.
Questo trojan cominciò come molti altri, introducendosi all’interno di uno smartphone e fingendosi un’applicazione utile. Quindi, il malware importunava le vittime in continuazione, chiedendogli i privilegi amministratore. Quando l’utente chiudeva una finestra, il trojan ne apriva un’altra, ancora e ancora. L’unico modo per fermarlo era spegnere il telefono e ripristinare le impostazioni iniziali, oppure concedere alla fastidiosa app i diritti richiesti (nota bene: non è una buona idea).
Banking Trojans: mobile’s major cyberthreat #malware https://t.co/qWtgJjbCjq pic.twitter.com/qpyQEJvYHG
— Kaspersky (@kaspersky) September 30, 2015
A volte è più facile acconsentire che continuare a dire di no. Esausti, gli utenti assegnavano i privilegi richiesti per essere lasciati in pace, ma il trojan non si fermava lì: utilizzava le stesse tattiche per diventare l’app SMS predefinita e poi tormentare le vittime perché condividessero le informazioni della loro carta di credito. Un’insistenza da fare invidia a quella di un bambino.
Signor Cavaliere
Potreste incontrare un Don Chisciotte anche tra i moderni trojan. L’anno scorso è venuto alla luce Wifatch, una forma insolita di malware. O forse dovremmo chiamarlo “buonware”. Wifatch ha infettato i router Wi-Fi e altri dispositivi connessi e… gli ha installato una patch.
Oltre ad aggiornare i dispositivi, il programma ha lasciato ai proprietari un messaggio in cui raccomandava di aggiornare le password e di fare l’update del firmware. Qui il problema è che spesso la gente lascia le password predefinite sui propri dispositivi connessi (router, dispositivi dell’Internet delle Cose) e non li imposta in maniera adeguata. Di conseguenza, per i criminali è facile violare gadget di questo tipo. Il “trojan gentile” ha tentato di proteggere le persone da questi e altri problemi simili.
Quando Wifatch venne scoperto, la sua rete comprendeva decine di migliaia di dispositivi in Cina, Brasile e Stati Uniti.
How will the Internet of Things affect cybersecurity? – http://t.co/fWScmf4QfQ pic.twitter.com/sAk1mcZPg5
— Kaspersky (@kaspersky) April 9, 2015
Un trojan pieno di contraddizioni
Triada è un trojan Android il cui comportamento contraddice il suo potere. Ed è molto potente. Questo malware colpisce con successo il cuore del sistema operativo di Google, il processo Zygote, e risiede perlopiù nella RAM di un dispositivo infetto, il che lo rende estremamente difficile da rilevare.
Infine, la struttura di Triada è modulare, non dissimile dal nuovo concetto di smartphone di Motorola, ma qui stiamo parlando di moduli di software che si adattano al trojan con nuove e potenti funzioni, per cui Triada può cercare nel suo arsenale l’ “arma” più idonea e puntarla contro gli utenti.
Meet #Triada: the mobile malware that exists in RAM & uses root to substitute system files https://t.co/JGJUfxDuJ0 pic.twitter.com/jVIqttaylR
— Kaspersky (@kaspersky) March 3, 2016
Se ancora non credete che questo malware mobile sia molto pericoloso, prendete ciò in considerazione: gli esperti in sicurezza sostengono che Triada è scritto tanto bene quanto un trojan di computer. Non dimenticate che Windows lotta da anni contro il malware, mentre i sistemi operativi mobili sono relativamente recenti.
Nel complesso, Triada possiede una struttura potente ma la usa in maniera sorprendentemente ingenua. Invece di rubare dati bancari o prendere in ostaggio gadget hackerati, mostra alle sue vittime delle inserzioni pubblicitarie, come un semplice adware. Inoltre il trojan esegue lo spoofing delle URL caricate nel browser e modifica l’homepage e il motore di ricerca predefinito.
Essendo il suo fine ultimo la monetizzazione degli utenti infetti, Triada aspetta che uno di esse compri qualcosa su una delle app (un power-up, valuta di gioco, componenti aggiuntivi fighi, o qualcos’altro del genere). Il trojan esegue lo spoofing nel momento dell’acquisto e sottrae il denaro inviato agli sviluppatori via SMS.
Non ci stiamo lamentando, ma non capiamo perché creino una soluzione tanto potente e complessa per svolgere queste semplici mansioni. E inoltre, devono guadagnare meno degli sviluppatori dei locker tradizionali o dei trojan bancari.
Cinque bizzarri trojan moderni #malware
Tweet
Come potete vedere, esistono ancora trojan insoliti e strani. Ma non importa quanto possano essere divertenti, questi malware rimangono pericolosi, progettati per sottrarre denaro o dati personali o altrimenti portare scompiglio.
Se non volete combattere con trojan insistenti, essere sommersi da malware socievole su Skype, o fare la conoscenza con qualsiasi degli altri 170 milioni di soluzioni dannose rilevate nei primi tre mesi di quest’anno, avete bisogno di una soluzione di sicurezza potente. Kaspersky Internet Security Multi-Device protegge la vostra vita digitale: PC, Mac e gadget mobili.