|              
 
Advertisement

Bloccata una truffa online da 14 milioni di dollari, 4 milioni di vittime Stampa E-mail
Nell'ambito di un'operazione denominata Ghost Click, le autorità statunitensi hanno formalmente incriminato sei persone provenienti dall'Estonia e una russa con l'accusa di aver gestito una truffa via Internet che avrebbe fruttato oltre 14 milioni di dollari e coinvolto più di quattro milioni di utenti. La truffa è stata smantellata, ma i suoi effetti (computer infettati) continuano a farsi sentire ed è importante sapere se si è fra le sue vittime.

Nel 2007 i criminali (sei dei quali sono stati arrestati) avevano costituito una complicata rete di società di comodo, che includevano un'agenzia pubblicitaria che incassava ogni volta che un utente Internet cliccava sulle sue pubblicità. Fin qui niente di male, solo che per aumentare gli incassi la banda ha infettato i computer degli utenti in più di cento paesi con un programma ostile, denominato DNSChanger, che alterava le impostazioni del computer (specificamente il DNS) Windows e Mac in modo da obbligarli a visitare i siti che ospitavano le pubblicità dell'agenzia di comodo.

Quando un utente infettato cliccava su un link in una pagina di risultati di ricerca, non veniva portato al sito corrispondente al link, ma a un altro sito la cui visualizzazione faceva guadagnare i truffatori grazie agli accordi pubblicitari. Chi cercava il negozio online iTunes di Apple, per esempio, e cliccava sul link autentico del sito di Apple, veniva portato invece a www.idownload-store-music.com; lo stesso trucchetto veniva applicato a circa 15.000 nomi di dominio. L'infezione bloccava anche lo scaricamento degli aggiornamenti del sistema operativo e degli antivirus e proponeva agli utenti dei falsi antivirus.

Tutta la truffa si basava sull'uso di un server DNS alterato, che ora è stato sostituito dalle autorità con un server regolare. Il problema è che chi si è fatto infettare dal programma ostile (che era distribuito sotto forma di finto programma per vedere video pornografici), e ha oltretutto diffuso l'infezione agli altri computer della propria rete locale, continua a essere infetto senza saperlo.

Per questo motivo l'FBI ha predisposto un test che aiuta gli utenti a capire se sono stati colpiti da questa truffa: in sostanza, bisogna guardare nelle impostazioni del proprio computer e vedere se il valore del server DNS è uno dei seguenti:

  • da 85.255.112.0 a 85.255.127.255

  • da 67.210.0.0 a 67.210.15.255

  • da 93.188.160.0 a 93.188.167.255

  • da 77.67.83.0 a 77.67.83.255

  • da 213.109.64.0 a 213.109.79.255

  • da 64.28.176.0 a 64.28.191.255


Se lo è, il computer è infetto e occorre reimpostare il server DNS e procedere alla disinfezione, preferibilmente con l'aiuto di un esperto.

Articolo di Paolo Attivissimo
Fonti: Trend Micro, Gizmodo, The Register, Ars Technica, Sophos.com.
Commenti (0)add
Mostra/Nascondi commentitoggle
Scrivi commento

Si deve essere connessi al sito per poter inserire un commento. Registratevi se non avete ancora un account.

busy