E il premio per i malware va a...

I ricercatori di ESET hanno eletto i Razzie dei malware: BlackEnergy vince come peggior minaccia dell'anno, Android/Clicker si aggiudica il premio per i peggiori costumi, Corkow quello per la regia e la scenografia.

Immagine di pubblico dominio: EFF-Graphics

Una settimana fa si è svolta l'88esima edizione degli Oscar che, con buona pace di tutti, ha visto finalmente trionfare Leonardo Di Caprio come miglior attore protagonista. Questa sfavillante cerimonia è stata preceduta dai Razzie Awards, i premi dedicate alle peggiori pellicole dell'anno (in cui "50 sfumature di grigio" ha fatto man bassa di premi).

Proprio come il pubblico ha sopportato questi pessimi film, gli uenti di Internet hanno dovuto sopportare le conseguenze del lavoro malevolo svolto dagli autori di alcuni malware. Perciò, i ricercatori di ESET hanno esaminato i codici pericolosi che hanno peggiorato la vita delle loro vittime, e hanno eletto i Razzie dei malware.

Il vincitore assoluto
Il premio assoluto va agli autori della famiglia del malware BlackEnergy, che ha colpito le compagnie energetiche in Ucraina tra fine 2015 e inizio 2016, causando massicci blackout che hanno tenuto al buio ben 700mila persone.

Lo scenario dell'attacco era semplice: un obiettivo all'interno della compagnia energetica ha ricevuto una mail di phishing, con un documento pericoloso allegato. Nel documento si cercava di convincere la vittima a eseguire una macro al suo interno, cioè un programmino per automatizzare una procedura. Se la vittima si fa convincere, alla fine tutto il sistema viene infettato da BlackEnergy Lite.

Premio ai costumi
Questo premio se lo aggiudicano i malware della famiglia porn clicker, noti anche come Android/Clicker, scoperti recentemente dai ricercatori di ESET. Il loro successo deriva dal presentarsi come giochi famosi, e dalla capacità di cambiare costantemente il loro mascheramento. In questo modo, riescono ad ingannare gli utenti che li installano sui loro dispositivi, scaricandoli dallo store ufficiale per Android, Google Play.

Dopo l'installazione, i porn clicker generano falsi click sulle pubblicità per aumentare i profitti dei loro operatori, rubando agli inserzionisti e danneggiando le piattaforme pubblicitarie. Dal punto di vista dell'utente, questi Trojan generano un intenso traffico Internet, che può avere un impatto negativo sui piani tariffari degli utenti.

Premio alla regia e alla scenografia
Il premio per la regia va al Trojan Corkow, un malware disegnato per gli affari bancari. Si aggiudica anche quello per la scenografia, considerata l'influenza che ha avuto sul rublo e sul dollaro, facendo oscillare il rapporto tra queste due valute tra 55 e 66 (un valore molto più grande del normale).

Premio speciale per lo spionaggio delle carte
Un premio speciale se lo aggiudica il malware Win32/Spy.Odlanor, noto anche come Poker cheater. Le sue attività pericolose hanno interessato due siti per il poker molto famosi: Full Tilt Poker e PokerStars.

Questo malware si diffonde sui computer delle vittime attraverso un download per altre applicazioni di uso generale o attraverso programmi relativi al poker. Dopo aver infettato il sistema, comincia a registrare immagini delle finestre dei client di poker e le invia al computer remoto del criminale.