c.m.g
15-04-2010, 09:23
mercoledì 14 aprile 2010
Vuol passare da avviso di infrazione del copyright con tanto di opzione di pagamento per sistemare la faccenda. Ma è solo l'ennesimo codice malevolo che per l'occasione ha preso di mira gli utenti del file sharing
Roma - La pratica trasformare il download non autorizzato in un business a mezzo minacce è un sistema sempre più diffuso (http://punto-informatico.it/2845618/PI/News/usa-planano-avvoltoi-dello-sharing.aspx), prova ne sia la frenetica attività di società legali del calibro di Davenport, ACS:Law e l'ultima arrivata US Copyright Group. Almeno nel caso della fantomatica ICPP Foundation (http://www.icpp-online.com/), a ogni modo, il richiamo a questo genere di pratica è solo un pretesto per truffare gli ignari utenti del file sharing caduti vittima dell'infezione di un vero e proprio codice malevolo - sottogenere scareware (http://punto-informatico.it/cerca.aspx?s=scareware&t=4).
Il badware, che la security enterprise F-Secure identifica come Rogue:W32/DotTorrent.A (http://www.f-secure.com/weblog/archives/00001931.html), entra nel sistema camuffato da download BitTorrent e, una volta infettata la macchina, visualizza una minacciosa "notifica" di avvenuta infrazione di copyright bloccando lo schermo e richiedendo il pagamento della "modica" somma di 400 dollari per evitare la denuncia in tribunale e l'imposizione di multe ben più salate.
Per rendere più credibile la truffa, il badware infioretta il minaccioso avviso (http://torrentfreak.com/malware-extort-cash-from-bittorrent-users-100411/) con badge e presunte collaborazioni con organizzazioni notoriamente attive sul fronte dell'anti-pirateria quali RIAA, MPAA, The Copyright Alliance, e fornisce una lista dei file .torrent scovati sull'hard disk come presunta prova dell'avvenuta infrazione da parte dell'utente.
L'idea è quella di spingere l'ignaro condivisore non solo a consegnare i predetti 400 dollari, ma soprattutto a fornire il numero della sua carta di credito per motivi che si possono facilmente immaginare. E gli utenti ci sono cascati (http://answers.yahoo.com/question/index?qid=20100411040845AA2dqUl), pare, complice anche disponibilità di un sito web finto-istituzionale dove ICPP Foundation spiega la sua "mission" di difesa ed enforcing dei diritti di proprietà intellettuale a beneficio dei detentori dei suddetti.
Ma la truffa rivela la sua natura quando si prova a controllare le origini del dominio di ICCP: allora spunta fuori il nome "Shoen Overns" e un indirizzo di posta elettronica già individuato in precedenza come appartenente agli autori degli infami trojan Zeus e Koobface.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/2855731/PI/News/copyright-se-violazione-una-truffa.aspx)
Vuol passare da avviso di infrazione del copyright con tanto di opzione di pagamento per sistemare la faccenda. Ma è solo l'ennesimo codice malevolo che per l'occasione ha preso di mira gli utenti del file sharing
Roma - La pratica trasformare il download non autorizzato in un business a mezzo minacce è un sistema sempre più diffuso (http://punto-informatico.it/2845618/PI/News/usa-planano-avvoltoi-dello-sharing.aspx), prova ne sia la frenetica attività di società legali del calibro di Davenport, ACS:Law e l'ultima arrivata US Copyright Group. Almeno nel caso della fantomatica ICPP Foundation (http://www.icpp-online.com/), a ogni modo, il richiamo a questo genere di pratica è solo un pretesto per truffare gli ignari utenti del file sharing caduti vittima dell'infezione di un vero e proprio codice malevolo - sottogenere scareware (http://punto-informatico.it/cerca.aspx?s=scareware&t=4).
Il badware, che la security enterprise F-Secure identifica come Rogue:W32/DotTorrent.A (http://www.f-secure.com/weblog/archives/00001931.html), entra nel sistema camuffato da download BitTorrent e, una volta infettata la macchina, visualizza una minacciosa "notifica" di avvenuta infrazione di copyright bloccando lo schermo e richiedendo il pagamento della "modica" somma di 400 dollari per evitare la denuncia in tribunale e l'imposizione di multe ben più salate.
Per rendere più credibile la truffa, il badware infioretta il minaccioso avviso (http://torrentfreak.com/malware-extort-cash-from-bittorrent-users-100411/) con badge e presunte collaborazioni con organizzazioni notoriamente attive sul fronte dell'anti-pirateria quali RIAA, MPAA, The Copyright Alliance, e fornisce una lista dei file .torrent scovati sull'hard disk come presunta prova dell'avvenuta infrazione da parte dell'utente.
L'idea è quella di spingere l'ignaro condivisore non solo a consegnare i predetti 400 dollari, ma soprattutto a fornire il numero della sua carta di credito per motivi che si possono facilmente immaginare. E gli utenti ci sono cascati (http://answers.yahoo.com/question/index?qid=20100411040845AA2dqUl), pare, complice anche disponibilità di un sito web finto-istituzionale dove ICPP Foundation spiega la sua "mission" di difesa ed enforcing dei diritti di proprietà intellettuale a beneficio dei detentori dei suddetti.
Ma la truffa rivela la sua natura quando si prova a controllare le origini del dominio di ICCP: allora spunta fuori il nome "Shoen Overns" e un indirizzo di posta elettronica già individuato in precedenza come appartenente agli autori degli infami trojan Zeus e Koobface.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/2855731/PI/News/copyright-se-violazione-una-truffa.aspx)