Falso video hard di Barack Obama usato come esca per sottrarre dati bancari

settembre 24, 2008 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), mette in guardia gli utenti da messaggi e-mail non richiesti, riconducibili a una campagna di spam su vasta scala, che sostengono di contenere il link a un video per soli adulti in cui dovrebbe comparire Barack Obama.

A detta degli esperti di Sophos, i cybercriminali sono sempre pronti a cogliere al volo ogni opportunità di sguinzagliare malware, ed anche stavolta non si sono smentiti. Nel messaggio e-mail incriminato, gli utenti che cliccano sul link, infatti, non visualizzano il video del sex gate, ma scaricano sul computer un Trojan noto come Mal/Hupig-D, che consente agli hacker di accedere a informazioni riservate utilizzabili per commettere furti d’identità.

Dall’analisi dei campioni intercettati da Sophos le mail sembrano provenire dall’indirizzo infonews@obama.com ed hanno come oggetto “Obama sex video!!!”. Il corpo del messaggio recita così:

"Sensation!!! United States Senator for Illinois Barack Obama in 2007 was travel to Ukraine and have sex action with many ukrainian girls! You may view this private porno in a flash video. Download and view now. Please send this news to your friends!
Obama it‘s not right choice!!!"

("Scandaloso!!! Il Senatore dell’Illinois Barack Obama, in viaggio in Ucraina nel 2007, ha avuto rapporti sessuali con molte ragazze ucraine! Potete visualizzare questo porno amatoriale in formato Flash. Scaricatelo e guardatelo subito. Inviate questa notizia agli amici! Obama non è la scelta giusta!!!")

"La campagna presidenziale statunitense sta entrando nella fase calda, quindi è probabile che questo malware sia il primo di una lunga serie di attacchi pensati per suscitare l’interesse delle vittime, inducendole a cliccare sul link contenuto nella mail”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “Siamo dinanzi a uno stratagemma vecchio, ma collaudato, altrimenti i criminali informatici lo avrebbero già accantonato. Raccomandiamo agli utenti di usare la massima prudenza nel controllare la posta e di non abboccare all’amo di un sedicente scandalo. Se ricevete una e-mail non richiesta simile a quella descritta sopra, è molto probabile che si tratti dell’ennesimo malware camuffato da video porno".

Di solito, spiegano gli esperti di Sophos, in questo genere di attacco non viene mostrato alcun video. Gli utenti che cliccano sul link incriminato non fanno altro che installare un Trojan sul computer. In questo specifico caso, invece, gli utenti scaricano un file eseguibile che mostra effettivamente un video porno (sebbene il protagonista non sia Barack Obama), ma nello stesso tempo installano un codice maligno in background.

"Durante la riproduzione del presunto filmato porno amatoriale, il malware fa il suo sporco lavoro infettando il PC con uno spyware”, ha spiegato Narisoni. “Un video del genere avrebbe vita breve su YouTube, ma se utilizzato in un attacco di malware potrebbe essere visto da migliaia o milioni di utenti in tutto il mondo".

Sophos ha messo a disposizione dei propri clienti la protezione specifica contro Mal/Hupig-D già nello scorso mese di aprile. Sophos raccomanda agli utenti di altri prodotti di sicurezza di aggiornare regolarmente la propria soluzione.

Per maggiori informazioni, inclusi il video e un’immagine del pericoloso messaggio e-mail, visitare: www.sophos.com/blogs/gc/g/2008/09/10/barack-obama-sex-video