Utilizzando il tuo iPhone sei stato reindirizzato su un sito pornografico? Probabilmente hai subito un attacco da Windigo. Non si tratta della creatura mitologica divoratrice di uomini, ma di una campagna architettata da criminali professionisti che ha reso distributori di spam e malware 25mila server Unix e Linux, di cui circa mille italiani.
La scoperta è stata fatta da Eset, in collaborazione con diverse agenzie nazionali per la sicurezza informatica. A quanto pare gli hacker hanno installato manualmente la backdoor sui server, sfruttando errori nella configurazione e nei controlli di sicurezza dando il via all’”Operazione Windigo” che ha infettato i siti web ospitati sui server, e tuttora cerca di propagarsi sui computer Windows dei visitatori. Gli utenti Mac sono in genere bersagliati da annunci di siti per appuntamenti, mentre i possessori di iPhone vengono, come detto, reindirizzati a contenuti pornografici online.
Questa operazione di cyber-crime, tra le più sofisticate degli ultimi tempi, opera da quasi tre anni. Esat ha stimato che “più di 35 milioni di messaggi di spam sono stati inviati ogni giorno ad account di utenti ignari, intasando le caselle di posta e mettendo a rischio i sistemi informatici. Peggio ancora, ogni giorno oltre mezzo milione di computer è a rischio infezione”, come ha dichiarato Marc-Étienne Léveillé, capo ricercatore della società di sicurezza.
I cyber criminali hanno compromesso anche server di altissimo livello. Tramite un sofisticato trojan sono stati ad esempio infettati computer ospitanti cPanel, popolare software per la gestione dei domini Internet. Stessa sorte è toccata anche a kernel.org, conosciuto dagli hacker di tutto il mondo per ospitare il codice sorgente di Linux, il cuore del sistema operativo gratuito e libero che fa funzionare buona parte del Web e i cellulari Android, utilizzati da milioni di persone.
“Sappiamo che le persone dietro questa operazione sono abili nella programmazione e nell’amministrazione di sistemi Linux. Hanno ottime connessioni con l’underground informatico, ma non abbiamo ancora dettagli sulla loro identità”, ha spiegato il ricercatore di Eset Pierre-Marc Bureau.
