Il malware Clampi colpisce ancora. Questa volta a farne le spese è state un ente americana per lo sviluppo che si è visto sottrarre la bellezza di 480 mila dollari (circa 320.000 ?) per colpa di un solo computer compromesso.
Quest’ultimo furto va ad aggiungersi ad una lunga serie di “rapine” digitali che finora a fruttato agli aggressori diversi milioni di dollari. Questa ennesima variante di Clampi si propaga tramite allegati email: basta un click di troppo per infettare la propria macchina.
Nonostante il metodo di diffusione banale, il colpo da quasi mezzo milione ha destato l’attenzione degli esperti perché il malware è stato in grado di operare nonostante gli impiegati dell’ente derubato utilizzassero dei codici casuali one-time, cioè validi per un solo utilizzo.
I codici one-time sono considerati uno dei meccanismi di sicurezza più affidabili per l’online banking, e il fatto che un malware sia riuscito a superare questa protezione pone dei seri interrogativi sulla sicurezza dell’online banking.
Visto che il malware in questione gira solo su piattaforme Windows, qualche esperto arriva a suggerire di non utilizzare i sistemi Microsoft per gestire i propri conti bancari online. Meglio utilizzare un sistema Mac o Linux, anche se nemmeno in questi casi è possibile essere totalmente sicuri che il proprio sistema non sia infetto.
Restano solo i Live CD, da utilizzare ogni volta che si effettua un pagamento. L’alternativa è chiudere tutti i conti online e tornare a firmare i vecchi assegni. Sempre che la cosa non sembri troppo demodé.
