cattivi scienziati
Messaggi anti Covid, la nuova esca dei criminali informatici
Si chiama TangleBot, è in grado di compromettere le app bancarie, rubare direttamente le credenziali dell’account della vittima e utilizzare il dispositivo hackerato per inviare messaggi ad altri
Uno degli effetti principali della pandemia in corso è certamente quello di catalizzare la nostra attenzione; è un effetto oltretutto amplificato dai media, che rilanciano prevedibilmente la discussione pubblica, rinforzando e richiamando di continuo il nostro sguardo mentale sul virus.
Questo fatto, probabilmente inevitabile, ha diverse conseguenze: la saturazione e la risposta di difesa che consiste nel non ascoltare più nulla, neanche ciò che ci sarebbe utile, da un lato; il rinforzo dell’ansia e l’abbassamento del nostro senso critico per ciò che ci viene presentato, dall’altro. Quest’ultimo aspetto può essere sfruttato vantaggiosamente in processi di “ingegneria sociale” volti a danneggiarci direttamente come quelli messi a punto dagli hacker.
Non sorprende quindi che i “ricercatori di sicurezza” di Cloudmark abbiano scoperto un nuovo ceppo di malware per cellulare, diffuso tramite SmsS, usato da criminali informatici per colpire gli utenti negli Stati Uniti e in Canada con messaggi che usano come esca informazioni apparentemente rilevanti collegate a Covid-19. Il nuovo tipo di malware, denominato TangleBot, si basa su messaggi Sms con contenuti riguardanti pretesi cambi o introduzione di normative Covid, oppure la terza dose di vaccini, per indurre gli abbonati a scaricare malware in grado di compromette la sicurezza del cellulare configurando il sistema operativo (per il momento, Android), così da consentire l’esfiltrazione di informazioni riservate ai sistemi controllati dall’attaccante.
Al malware è stato dato il soprannome di TangleBot (letteralmente “bot matassa”) a causa dei suoi numerosi e intricati livelli di offuscamento e di acquisizione del controllo delle funzioni del dispositivo allo scopo di estrarre dati riservati, inclusi contatti, Sms, registri delle chiamate, accessi a Internet, e di controllare alcune funzioni, fra cui quelle legate a fotocamera e microfono. TangleBot è in grado di compromettere le app bancarie o finanziarie, rubare direttamente le credenziali dell’account della vittima e utilizzare il dispositivo della vittima per inviare messaggi ad altri dispositivi mobili, diffondendo così il malware attraverso la rete mobile. I ricercatori affermano che le capacità di TangleBot includono anche il furto di notevoli informazioni personali direttamente dal dispositivo e attraverso la fotocamera e il microfono, spiando la vittima.
Per ora, TangleBot è pensato per un pubblico anglofono e di provenienza nordamericana; tuttavia, è ovvio che dobbiamo prepararci anche in Europa.
Ecco, quando si parla di ingegnerizzazione di un virus, ci si dimentica in realtà del fatto più ovvio: mentre probabilmente l’informazione genetica di Sars-CoV-2 è un prodotto dell’evoluzione naturale dei beta coronavirus, esseri umani in realtà ingegnerizzano informazione su supporti diversi da Rna, con capacità replicative e pandemiche sulle nostre reti e infrastrutture, le quali sfruttano proprio il virus biologico per diffondere virus informatici, questi sì creati dall’uomo, con danni potenziali per tutti i soggetti colpiti.
Una informazione fatta di bit e creata da uomini, cioè, sfrutta la modifica dei nostri comportamenti e la focalizzazione della nostra attenzione causate dalla diffusione di informazione biologica sotto forma di Rna virale, per propagarsi e danneggiarci in modo anche grave.
Finora, ho più volte scritto di come i geni del virus possano avvantaggiarsi dei memi della cattiva informazione per propagarsi; ecco, in questo caso, si tratta invece di come memi malevoli (quelli che veicolano il virus informatico) possano avvantaggiarsi della diffusione dei geni del virus biologico, favorendo alla fine i ladri di identità, soldi e informazioni che li hanno malevolmente creati e diffusi.