Redazione
No Comments

Privacy a rischio: Pony Botnet Controller ruba due milioni di password

Un solo virus basta per colpire la privacy gli utenti. Di Facebook, Twitter, Gmail e Yahoo! le credenziali più hackerate.

Privacy a rischio: Pony Botnet Controller ruba due milioni di password
Decrease Font Size Increase Font Size Text Size Print This Page

Pony Botnet Controller, uno dei maggiori pericoli per la nostra privacy

Nome: Pony Botnet Controller; professione: malware; missione: rubare password. E’ questo l’identikit del virus che dal 21 ottobre ad oggi è riuscito ad appropriarsi delle credenziali di quasi due milioni di utenti del web. A lanciare l’allarme sono stati i ricercatori del Trustwave SpiderLabs, che hanno potuto scovare l’archivio di password rubate seguendo le diverse ramificazioni della botnet Pony che, in poche parole, consiste in una rete di computer infetti, con un solo hacker, che, all’insaputa degli utenti, controlla le attività di ogni terminale.

I DATI – Numeri pericolosi quelli messi a segno dall’attacco del virus: un milione e mezzo di credenziali per l’accesso ai siti, 320 mila account email e 41 mila accessi all’FTP. Inoltre, 3mila accessi al desktop remoto e anche il controllo a distanza di un computer da parte di un altro pc completano le informazioni relative al furto. Bersagli preferiti i social network, con Facebook e Twitter in testa.

ATTACCO MONDIALE – Ben 92 sono stati i Paesi colpiti dal malware. Tra i primi 10 figurano i Paesi Bassi, la Thailandia e la Germania, seguiti da Singapore e Indonesia. Ci sono anche Stati Uniti, Siria e Iran. Per fortuna, l’Italia non figura nella “top ten dei saccheggi”.

COME CAUTELARSI – L’analisi dei dati ha rilevato anche una malsana (per la privacy) abitudine da parte degli utenti: password banali, con “123456” e “password” tra le più usate. Quindi, per evitare, o perlomeno, cercare di prevenire questi attacchi, il consiglio è di seguire le direttive ormai diffuse sulla protezione della web privacy: variare, ma soprattutto rendere più complesse, magari con numeri uniti a lettere, le proprie credenziali di accesso. In più, è importante tenere sempre aggiornato l’antivirus e scaricare di volta in volta le ultime versioni dei browser, oltre a cautelarsi dall’ormai ben noto phishing, capace di travestire un  malware da servizio di sicurezza per la tua posta elettronica o il tuo conto in banca.

Simone Franconieri

Share Button

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *