Anche se in modo indiretto, nelle ultime settimane, la nota attrice Hollywoodiana Angelina Jolie sta diventando promotrice di un Trojan che ha lo scopo di infettare i computer per assumerne il pieno controllo da remoto.
Questo malware, catalogato come Pushdo.Trj si diffonde tramite e-mail e usa tecniche di social engineering per trarre in inganno gli utenti. Ecco il messaggio che compare nella mail infetta:
Good evening, dear!
Nude Angelina Jolie! See in your attachment!
Good bye!
Il file allegato è compresso in formato .zip e contiene il malware, che nasconde la sua vera “identità” dietro un innocuo file .jpg. Una tecnica che risulta un déjà-vu quella di attaccare del codice maligno a dei file che apparentemente sembrano non rappresentare alcun rischio. Eppure, nonostante si tratti di tecniche piuttosto “old-style”, sono ancora molti gli utenti che si fanno ingannare dalle e-mail in questione.
All’inizio, il Trojan Pushdo.Trj, veniva inviato dai cracker in modo massiccio solo il mercoledì mantenendo quindi la sua diffusione bassa; ma nell’ultimo periodo, i cybercriminali hanno deciso di estendere l’invio del malware a tutte le ore del giorno. In questo modo, suscitando molta curiosità tra gli utenti, i cracker sono riusciti nel loro intento di infettare quanti più PC possibili.
Questo attacco dimostra come le e-mail siano uno dei mezzi preferiti dai criminali informatici per diffondere malware. Un consiglio utile quindi, sia per le aziende che per gli utenti privati, è quello di proteggere con software appropriati il proprio Gateway e la casella di posta elettronica, e soprattutto mai aprire gli allegati di cui non si conosce la fonte.