Il virus trojan di Charlie Hebdo
16/01/2015 di Redazione
Je suis Charlie Hebdo è diventato un virus trojan per sfruttare la curiosità e l’emozione collettiva suscitati dagli attentati di Parigi. Una società di sicurezza informatica ha lanciato un allarme sulla circolazione di un malware contenuto in mail e link dedicati a Charlie Hebdo.
CHARLIE HEBDO E IL VIRUS TROJAN- La società di sicurezza informatica Blue Coat ha rilevato la diffusione di un malware dedicato a Charlie Hebdo, avvertendo gli utenti di fare attenzione al controllo di email e link inviati da sconosciuti in merito agli attentati di Parigi. Una caratteristica delle mail contenenti il virus legato a Charlie Hebdo è una foto allegata di un neonato, che ha un braccialetto con sopra la scritta Je suis Charlie Hebdo, diventata virale in questi giorni dopo la strage compiuta dai fratelli Kouachi. Anche link simili diffusi sui motori di ricerca o sui social media potrebbero nascondere il malware di Charlie Hebdo, che al momento è particolarmente pericoloso. BlueCoat rileva infatti che solo 2 anti virus su 53 siano in grado di rintracciare il trojan che sfrutta la tragedia di Charlie Hebdo. La società di sicurezza informatica spiega come questo virus sia un programma di controllo dei computer da remoto piuttosto noto, DarkComet RAT (conosciuto anche come Fynloski) sviluppato da un hacker francese di nome DarkCoderSc, che ne fermò lo sviluppo nel 2012. La sua facilità di uso e una ricca gamma di caratteristiche lo hanno mantenuto popolare tra i truffatori così come tra gli hacker, e ora è ritornato per sfruttare l’emozione collettiva suscita da Charlie Hebdo.
LEGGI ANCHE
«Ecco cosa significa la nuova copertina di Charlie Hebdo»
Il malware nelle pubblicità di Youtube
I 9 consigli per rendere il tuo smartphone più sicuro
CHARLIE HEBDO E IL VIRUS FRANCESE – L’analisi di Blue Coat indica come il virus sia destinato prevalentemente a un pubblico francese, il più reattivo a contenuti afferenti alla tragedia di Charlie Hebdo. L’indirizzo del dominio di questo virus trojan rimanda a un indirizzo IP localizzato a un provider di service francese, Orange. Il fatto che l’indirizzo IP sia transalpino così come il messaggio d’errore sia scritto in francese rafforza l’impressione che il trojan di Charlie Hebdo sia stato ideato per questo tipo di pubblico. Blu Coat però non ha al momento informazioni su chi siano i diffusori del virus nascosto dietro alla foto di un bambino con la scritta Je Suis Charlie Hebdo, così come quali siano i motivi di questa azione. Blue Coat ha informato le autorità francesi sull’esistenza di questo malware.
Photocredit: JUSTIN TALLIS/AFP/Getty Images