Le foto JPEG nel mirino di un Trojan

Le foto JPEG nel mirino di un Trojan

di Roberto Colombo, pubblicata il

“Un nuovo Trojan mira a rubare foto da PC e smartphone all'insaputa degli utenti: il mercato delle immagini rubate è molto redditizio per i cybercriminali”

I cybercriminali sono sempre alla ricerca di metodi per violare PC e smartphone per lucrare sull'accesso alle risorse personali dei malcapitati utenti. Uno degli ultimi bersagli dei criminali informatici sono le fotografie, in particolare i JPEG. I file .jpeg .jpg .dmp sono infatti nel mirino del nuovo Trojan Win32/DataStealer.E.

Si tratta di un malware portato alla luce dai tecnici di ESET NOD32 e prende di mira non solo i computer, ma anche i sempre più diffusi smartphone. L’obiettivo dei cybercriminali è chiaro: utilizzare le immagini più spinte o senza veli per fini pornografici, per azioni di cyberbullismo o ancora per pratiche di sexting, cioè l’invio di foto o messaggi sessualmente espliciti tramite cellulari e social media.

La scoperta di questo nuovo trojan porta alla ribalta il tema della gestione, a volte troppo sbarazzina, delle proprie immagini e più in generale della propria privacy in rapporto alle opportunità messe a disposizione dai social network. Recentemente una ricerca dell’inglese Internet Watch Foundation aveva già rilevato che l’88% delle foto pubblicate dai giovani sui Social Network appaiono in seguito su siti porno ‘parassiti’: gli effetti sulle ignare vittime, come potete immaginare, possono essere devastanti.

I diversi casi di adolescenti che hanno tentato il suicidio in seguito alla diffusione online delle proprie foto senza veli, scattate per fini privati, sono un monito a un utilizzo più consapevole dei social e delle proprie immagini, con il consiglio di non fidarsi troppo di chi dice 'Questa foto la vedremo solo noi'. Proprio su questa problematica si innesta il nuovo malware, che prova a prendere di mira anche quegli utenti che in realtà fanno un uso accorto delle proprie immagini. I cybercriminali stanno sviluppando nuovi malware in grado di prelevare il materiale direttamente da PC e cellulari, senza aspettare la pubblicazione incauta delle foto sui social network.

Per evitare agli utenti di cadere vittime di questi attacchi, i ricercatori ESET hanno messo a punto una serie di consigli pratici che possono aiutare gli internauti a salvaguardare privacy e reputazione online, fermo restando che la prudenza non è mai troppa in questi casi.

  1. Pensare due (meglio tre) volte prima di condividere foto esplicite sui social media, via mail o MMS, poiché una volta entrate in Rete non tornano più indietro. Se le immagini vengono condivise, se ne perde il controllo e risulterà praticamente impossibile cancellarle del tutto.
  2. Ricordare che ciò che transita sul cellulare non sempre resta sul cellulare. Molti smartphone sono sincronizzati ai computer e archiviano i file nel Cloud. Inoltre sia gli smartphone che i computer possono essere smarriti, rubati o compromessi dagli hacker: è necessario ricordare che i dispositivi digitali possono essere attaccati dai malware, persino senza che ci sia connessione a internet. 
  3. Riflettere sull’opportunità di scattare una foto sessualmente esplicita con una fotocamera digitale, che è molto differente da una foto tradizionale, perché può essere copiata e trasmessa nel giro di pochi secondi, senza peraltro il filtro che prevedeva una volta lo sviluppo in laboratorio.
  4. Vigilare e difendersi a molteplici livelli: password sicure e diversificate per i tanti account e dispositivi, nonché un buon programma antivirus aggiornato con regolarità. I consigli che valgono per mail e social netwrok non vanno mai dimenticati
  5. Ricordare che i rischi delle foto digitali non riguardano solo le immagini osé: foto di password, assegni, ambienti domestici, nuovi acquisti corrono tutte lo stesso rischio.

Commenti (16)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.
Commento # 1 di: demon77 pubblicato il 28 Novembre 2012, 14:09
mmm.. vediamo..
dove cavolo ho messo quelle foto dove corro nudo in piazza duomo durante le celbrazioni di pasqua??

..non vorei che qualcuno le vedesse!!!
Commento # 2 di: hrossi pubblicato il 28 Novembre 2012, 14:09
"5. Ricordare che i rischi delle foto digitali non riguardano solo le immagini osé: foto di password, assegni, ambienti domestici, nuovi acquisti corrono tutte lo stesso rischio."

chi fa le foto ai propri assegni o alle proprie password? In quanto agli ambienti domestici e ai nuovi acquisti in che modo possono essere pericolose? Semplici fotomontaggi o invito ai ladri a farci visita?

Hermes
Commento # 3 di: recoil pubblicato il 28 Novembre 2012, 14:34
io in qualche caso ho fotografato i miei assegni quando non era possibile fare una fotocopia, ad esempio se pagavo l'idraulico o il muratore a casa mia e non in negozio/ufficio dove di solito ti fanno la fotocopia dell'assegno che gli lasci

le password non le ho mai fotografate, non le scrivo mai su carta quindi dovrei proprio fare lo screenshot di una schermata, che senso ha??
Commento # 4 di: Kyo72 pubblicato il 28 Novembre 2012, 14:37
Per le password basta scriverle in un file di testo. La soluzione e' una sola: crittografare il tutto e voila'. ^_^
Commento # 5 di: Balilello pubblicato il 28 Novembre 2012, 15:07
le ho tutte su FB, fanno prima a chiedermi l'amicizia
Commento # 6 di: fraussantin pubblicato il 28 Novembre 2012, 15:38
appunto ad oggi per rubare le foto della gente si fa prima a creare un account su facebook con un animaletto a caso , che tutti di danno 'l'amicizia.
Commento # 7 di: leddlazarus pubblicato il 28 Novembre 2012, 15:59
a me sta notizia pare una bufala

l'unica cosa che potrebbe fare un virus è rovinare le foto
ma altrimenti come fa a capire il contenuto dell'immagine? c'è qualche algoritmo semplice semplice che lo fa?

hanno scannerizzato la foto con una f..a e poi la fanno combaciare con le foto dentro il PC? senza contare tutte le foto della cache di IE o altro dopo aver fatto due giri su siti porno e/o di crack o di torrent.


altrimenti me li vedo i cybercriminali che si mettono a visionare milioni di foto ricevute tramite il loro virus.
Commento # 8 di: giofal pubblicato il 28 Novembre 2012, 17:23
Uno dei motivi per cui ho scelto l'iPhone come dispositivo principale è proprio quello di potergli affidare i miei dati sensibili e stare ragionevolmente tranquillo, anni luce più tranquillo di altri sistemi operativi (sia mobile che desktop).

Fare operazioni di banca, bonifici, acquisti con carta di credito, tenere le proprie password, video e foto personali in un dispositivo IOS è molto più sicuro di qualsiasi altro computer.

Ho sempre pensato che se in un computer devo stare in apprensione per virus e trojan, c'è qualcosa che non va con quel dispositivo.
Una cosa che pensavo da 20 anni e ora finalmente ho trovato la soluzione (che non sono certo gli antivirus).
Commento # 9 di: Syk pubblicato il 28 Novembre 2012, 18:13
Originariamente inviato da: giofag
Uno dei motivi per cui ho scelto l'iPhone come dispositivo principale è proprio quello di potergli affidare i miei dati sensibili e stare ragionevolmente tranquillo, anni luce più tranquillo di altri sistemi operativi (sia mobile che desktop).

Fare operazioni di banca, bonifici, acquisti con carta di credito, tenere le proprie password, video e foto personali in un dispositivo IOS è molto più sicuro di qualsiasi altro computer.

Ho sempre pensato che se in un computer devo stare in apprensione per virus e trojan, c'è qualcosa che non va con quel dispositivo.
Una cosa che pensavo da 20 anni e ora finalmente ho trovato la soluzione (che non sono certo gli antivirus).

in base a cosa scrivi questo?
Commento # 10 di: mauro.c pubblicato il 28 Novembre 2012, 20:21
Originariamente inviato da: leddlazarus
l'unica cosa che potrebbe fare un virus è rovinare le foto
ma altrimenti come fa a capire il contenuto dell'immagine? c'è qualche algoritmo semplice semplice che lo fa?

hanno scannerizzato la foto con una f..a e poi la fanno combaciare con le foto dentro il PC? senza contare tutte le foto della cache di IE o altro dopo aver fatto due giri su siti porno e/o di crack o di torrent.


La risposta è SI. L'azienda per la quale lavoro lo ha adottato come misura del suo codice etico, per riconoscere i contenuti pedopornografici eventualemente immagazzinati nei PC di dipendenti (abbiamo dovuto firmare una liberatoria per consentire al SW di accedere ai nostri PC).

In qualche modo (non so quale), sono riusciti a categorizzare il contenuto delle immagini in base ad una firma digitale (fingerprint)...un po' come fanno gli antivirus
« Pagina Precedente     Pagina Successiva »
BenQ Monitor