Il 23 gennaio 2012

Ogni mese cresce ininterrottamente il numero dei cosiddetti “archivi a pagamento” che il software Dr.Web individua come Trojan.SmsSend. Non è però una sorpresa: per creare i malware di questo genere i malintenzionati non devono avere le conoscenze di programmatori, perché esistono molteplici siti con i cosiddetti “programmi affiliate” che offrono a qualunque le desideri le soluzioni finite — i “meccani” tramite i quali si può costruire un proprio Trojan.SmsSend entro pochi minuti. Il volume di questo mercato illegale è veramente grande: i cybercriminali guadagnano con la diffusione di archivi a pagamento migliaia di dollari ogni mese. La società “Doctor Web” — uno sviluppatore russo di sistemi di sicurezza informatica — è disposta a condividere con gli utenti le informazioni esclusive su come funziona questa truffa e inoltre racconta come si può evitare perdite finanziarie provocate dalle attività dei malintenzionati.

Tradizionalmente Trojan.SmsSend consiste in un archivio autoestraente che imita l’installatore di qualche programma utile. Tentata l’apertura di tale archivio, lo schermo del computer visualizza la procedura d’installazione del corrispondente applicativo, dopo di che per procedere con l’installazione il programma chiede all’utente di inviare un messaggio SMS pagato al numero indicato dai malintenzionati. In qualche caso, per una falsa attivazione del programma, all’utente viene richiesto di inserire il suo numero di telefonino e quindi immettere il codice ricevuto attraverso un SMS. In questo modo la vittima accetta le condizioni dell’abbonamento a un certo servizio pagato, per il quale sarà riscosso un canone mensile addebitato sul suo conto. Il trucco è che tali “archivi a pagamento” non contengono l’applicativo promesso o che quest’applicativo si può scaricare gratis dal sito ufficiale del suo sviluppatore.

Benché questa truffa sembri semplice e ovvia, il mercato dei “servizi” di questo tipo è veramente grande. L’offerta dei truffatori della rete viene accolta da tanti utenti meno esperti che mandano SMS per avere ciò che si può avere gratis. I professionisti della società “Doctor Web” sono riusciti a determinare i volumi dei redditi che ottengono i propagatori di tali malware. Così nell’ambito di un programma affiliate con tanta pubblicità sui forum e siti clandestini da cui si attirano sempre nuovi partecipanti, il reddito medio di un propagatore dei cavalli di troia della famiglia Trojan.SmsSend che mandano una volta SMS pagati a numeri premium può ammontare a 200 dollari il giorno. I leader di questo mercato clandestino che rientrano nei dieci propagatori più attivi dei cavalli di troia guadagnano da 850 a 7 740 dollari il mese, e la somma media è 2 678,5 dollari statunitensi.

I malintenzionati che effettuano l’abbonamento delle loro vittime ai servizi pagati hanno redditi notevolmente più grandi. In questo caso l’ammontare ricevuto da un malintenzionato va da 3 000 a 22 000 dollari il mese, che costituisce in media 8 295,5 dollari statunitensi. Bisogna capire che per i cybercriminali che guadagnano tali somme con l’imbroglio degli utenti di Internet, quest’attività costituisce la fonte di reddito principale e occupa tutto il loro tempo libero. Inoltre queste persone si rendono conto che la propagazione di tale software è un crimine, la responsabilità per il quale è prevista dal paragrafo numero 273 del Codice Penale della Federazione Russa (“Creazione, utilizzo e distribuzione dei programmi malevoli per elaboratori elettronici”).

Le vie della diffusione dei cavalli di troia Trojan.SmsSend sono varie: i malintenzionati usano siti falsificati di scambio file, pagine web appositamente create che imitano l’interfaccia dei siti ufficiali degli sviluppatori di diversi applicativi, messaggi dello spam inviati attraverso la posta elettronica, forum tematici, messaggi inviati in grande quantità mediante il protocollo ICQ. Inoltre i truffatori di Internet utilizzano intensivamente le reti pubblicitarie Yandex.Direct e Google AdSense, inseriscono pubblicità contestuale nei network sociali e non disdegnano di spedire i collegamenti del malware dagli account violati in anticipo.

Gli utenti possono evitare facilmente tali pericoli e non cadere nella truffa dei malintenzionati se spendono un po’ più di tempo e cercano in Internet il sito ufficiale del produttore del programma che loro intendono scaricare. Nella maggioranza dei casi loro potranno avere il programma gratis e sicuramente non dovranno pagare per un archivio che non contiene niente di bene. Qualora si sia diventati vittime dei cybercriminali, si può rivolgersi alla polizia.

La società “Doctor Web” progetta una lotta contro i malintenzionati che usano numeri telefonici brevi nella diffusione dei programmi malevoli. Agli operatori di telefonia mobile saranno fornite prontamente le informazioni su tali numeri, e i loro reparti tecnici potranno decidere sull’interruzione dell’operatività di numeri utilizzati nelle truffe.