La polizia di otto paesi insieme ad esperti di sicurezza ha sgominato
un'associazione criminale che sfruttava
il malware Shylock per frodi finanziarie.
Questo trojan ha fatto la sua prima apparizione nel 2011 e da sempre la sua peculiarità
è quella di iniettare codice malevolo nei siti web al fine di acquisire le
credenziali delle vittime. Nel corso degli anni si è evoluto e ora è capace di infettare
i drive esterni USB, rubare le credenziali da programmi FTP e trasformare i
computer infetti in proxy server, tra le altre cose.
Symantec ha rilevato ad aprile 2013 che Shylock aveva preso
di mira i clienti di oltre 60
istituzioni finanziarie nel Regno Unito, in Italia e negli Stati Uniti.
Ecco perché l'operazione svolta questa settimana dalle forze dell'ordine ha
coinvolto anche il nostro Paese. Sono stati sequestrati i server e i nomi di
dominio utilizzati dai computer infettati con Shylock.
L'azione è stata coordinata dal Centro europeo criminalità
informatica (EC3) presso l'Europol e ha coinvolto la National Crime Agency del
Regno Unito (NCA) e le forze dell'ordine di Stati Uniti, Paesi Bassi, Turchia,
Italia, Germania, Polonia e Francia. Non è mancato il supporto di aziende
specializzate in sicurezza IT fra cui BAE Systems Applied Intelligence, Dell
SecureWorks, Kaspersky Lab e Heimdal Security.
L'NCA stima che Shylock abbia infettato più di 30.000
computer in tutto il mondo, e che il Paese preso maggiormente di mira sia stato
il Regno Unito. I computer in genere contraevano il virus dopo che gli utenti avevano
cliccato su link malevoli o collegato al computer unità removibili infette.
Il consiglio per tutti gli utenti è quello di attivare gli aggiornamenti automatici di
Windows, o di scaricarli mediante Windows Update o il sito Microsoft.