Microsoft ha fatto una strana scoperta, riscontrando virus in computer nuovi appena acquistati. I cybercriminali avrebbero infettato, con un malware particolarmente pericoloso, i device ancor prima che questi arrivassero nelle case dei consumatori.
Microsoft ha individuato il virus Nitol in 4 computer acquistati in cina su cui giravano copie contraffatte ed infette dei software di proprietà della società. Il malware è in grado di craccare gli account bancari degli utenti, creare back door che permettono agli hacker di entrare nelle macchine infette e potenzialmente avviare attacchi informatici partendo da queste. Tutto questo comunicando con un centro di comando e controllo ospitato all’indirizzo web 3322.org, registrato a nome della Bei Te Kang Mu Software Technology, che conterrebbe 500 differenti tipologie di software dannosi.
Il gigante americano ha ottenuto il permesso da parte di una corte USA di distruggere la rete botnet di computer infettati dal virus Nitol, chiudendo il sito web connesso. L’azienda ha, infatti, lanciato negli ultimi anni una strategia più aggressiva per acquisire un ruolo di leadership nella lotta al cyber crimine (Project MARS, Microsoft Active Response for Security). Strategia che ha portato già alla chiusura di altre 4 reti botnet attraverso ordini giudiziari ottenuti tramite cause civili.
Peng Yong, proprietario della Bei Te Kang Mu Software Technology, ha dichiarato di essere estraneo alla faccenda e che la compagnia ha regole stringenti per impedire attività illegali, ma con 2.85 milioni di domini registrati “non può escludere che singoli utenti potrebbero utilizzare il dominio per intenti malevoli.”
Un nuovo fronte nella guerra al cybercrime si è aperto: la catana di distribuzione dei computer e le sue vulnerabilità. E l’immagine emersa durante le udienze giudiziarie è particolarmente allarmante.
Facebook Comments