Si stanno diffondendo nuove varianti di Flashback per Mac e Windows. Il malware che da settimane fa discutere della sicurezza di OS X ha ora nuove versioni che colpiscono il sistema operativo Microsoft, e che sfruttano la stessa vulnerabilità Java corretta lo scorso febbraio da Oracle, e recentemente anche da Apple.
Anzi, più che di una nuova versione di Flashback potremmo parlare di nuovi malware che sfruttano la stessa vulnerabilità Java, per accedere al computer dell'utente e installare file non autorizzati. I rischi sono simili su entrambe le piattaforme, e vanno dal furto di dati all'esecuzione di codice non autorizzato. Nel caso dei Mac dovrebbe essere sufficiente cancellare i file update.sh e update.py, entrambi nella cartella Users/Shared.
Ti sfido, due volte ti sfido. Prova a dire Java un'altra volta
In un certo senso è sorprendente scoprire oggi che ci sono criminali che investono risorse nella creazione di malware legati a una vulnerabilità corretta ormai da mesi, o nel caso di Apple settimane. Il mistero si svela però facilmente se si considera che – a quanto pare – Flashback produceva circa 10.000 dollari di profitti al girono.
Era sufficiente ridirigere il traffico delle macchine infette dal network pubblicitario di Google a uno creato ad hoc. Un'operazione praticamente impossibile da rilevare: per l'utente era un click su una pubblicità come un altro, per Google un'oscillazione nei fatturati del tutto trascurabile.
###old1454###old
Si capisce quindi che anche con poche macchine infette si possono produrre guadagni più che sostanziosi, soprattutto se si riesce a far cadere in trappola anche una piccola percentuale degli utenti Windows – così si raggiunge in fretta la massa critica. Considerando il gran numero di sistemi non aggiornati possiamo immaginare che si possano guadagnare ancora cifre più che sostanziose.
A 10.000 dollari al giorno, o anche la metà , qualche mese di attività sono più che sufficienti per assicurarsi la pensione. Anche con una falla chiusa ormai da mesi, per quanto paradossale possa sembrare.