{"id":8555,"date":"2016-07-06T07:11:15","date_gmt":"2016-07-06T07:11:15","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=8555"},"modified":"2019-11-22T11:20:11","modified_gmt":"2019-11-22T09:20:11","slug":"5-weirdest-modern-trojans","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/5-weirdest-modern-trojans\/8555\/","title":{"rendered":"I 5 trojan pi\u00f9 bizzarri: divertenti, allarmanti e strani"},"content":{"rendered":"<p>Ai tempi del MS-DOS, gli hacker creavano i malware soprattutto per divertimento, per cui esistevano un sacco di virus bizzarri e perfino divertenti. Per esempio, un malware capovolgeva l\u2019immagine sullo schermo del computer. Un virus chiamato Madman mostrava agli utenti lo sguardo truce di un maniaco paonazzo e diceva alle vittime che qualcuno li stava guardando e \u201cnessuno pu\u00f2 salvarvi\u201d. A quei tempi dava i brividi. Davvero.<\/p>\n<p>Ovviamente, c\u2019erano anche dei virus pi\u00f9 pericolosi. Nell\u2019anno 2000 un criminale inviava messaggi e-mail dal titolo \u201cILoveYou\u201d che includevano l\u2019allegato dannoso LOVE-LETTER-FOR-YOU.TXT.<strong>vbs<\/strong>, che non era un file di testo ma piuttosto uno script Visual Basic. La \u201clettera d\u2019amore\u201d infett\u00f2 pi\u00f9 di 3 milioni di PC in tutto il mondo. Il malware si rilev\u00f2 estremamente efficace: fu il virus informatico pi\u00f9 diffuso nel 2002.<\/p>\n<p>Ma il tempo passa e i malware si sono trasformati in qualcosa di molto meno divertente e pi\u00f9 pericoloso. I software sono pensati a un solo, semplice scopo: arricchire i suoi creatori. Tuttavia, anche adesso \u00e8 possibile trovare dei virus che si distinguono dalla folla. In questo post abbiamo raccolto cinque esempi di malware bizzarri e stravaganti.<\/p>\n<h3>Malware socievoli<\/h3>\n<p>Anche i malware pi\u00f9 semplici possono causare una reazione emotiva. Per esempio, un classico trojan di Skype inviava semplicemente il messaggio \u201cCiao\u201d a tutta la lista di contatti della sua vittima ogni volta che fosse online. Il risultato fu piuttosto prevedibile: gli amici e conoscenti rispondevano, molti di loro contemporaneamente. Per alcuni utenti fu un\u2019esperienza cos\u00ec terribile che definirono il malware \u201cil peggior virus che possa affrontare un introverso\u201d.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/Skype?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@Skype<\/a> Hi! I enter my acct today &amp;I saw this Is this a virus? cause it was sent to some of my contacts What can I do? <a href=\"http:\/\/t.co\/kv1dWpiREb\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/kv1dWpiREb<\/a><\/p>\n<p>\u2014 Vania \u3002\u309c\uff08\u309c\uff3e\u30a7\uff3e\u309c\uff09\u309c\u3002 (@Faithless_Dark) <a href=\"https:\/\/twitter.com\/Faithless_Dark\/status\/635675472488214528?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 24, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Difatti, il virus allegava un link di phishing al messaggio di saluto, per cui non era creato <em>solo<\/em> per divertimento. Ma il malware fu memorabile perch\u00e9 ogni volta che infettava un PC, innescava uno sconvolgente tsunami di comunicazioni indesiderate.<\/p>\n<h3>App ingorde<\/h3>\n<p>I trojan che fanno hijack alla performance del computer per minare i bitcoin non sono una novit\u00e0. L\u2019anno scorso, gli sviluppatori di diverse e diffuse app Android hanno deciso di fare lo stesso, per\u00f2 usando gli smartphone. Sono anche riusciti a tenerlo nascosto per un certo lasso di tempo, dato che la maggior parte delle persone non installa software antivirus nei loro dispositivi mobili, e vengono minati solo quando collegati a un caricatore.<\/p>\n<p>Ma si trattava di una pessima idea fin dal principio. Di solito, per minare i bitcoin vengono utilizzati PC potenti con schede grafiche costose perch\u00e9 ci\u00f2 implica un impegnativo calcolo parallelo. La potenza dei dispositivi mobili non \u00e8 mai stata lontanamente sufficiente per questo compito: per esempio, se provaste a minare un bitcoin su uno smartphone di fascia alta del 2015 (tipo il Galaxy S4), per i calcoli ci vorrebbero 34.000 anni. Adesso \u00e8 probabile che impieghi un tempo ancora pi\u00f9 lungo. Riteniamo che i responsabili non ne sapessero molto di bitcoin e di come siano minati.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Why are tech giants betting on <a href=\"https:\/\/twitter.com\/hashtag\/BitCoin?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#BitCoin<\/a>? \u2013 <a href=\"http:\/\/t.co\/xcGx5EOPFC\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/xcGx5EOPFC<\/a> <a href=\"http:\/\/t.co\/MImFiCndcD\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/MImFiCndcD<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/585121100784398337?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 6, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h3>Un trojan pedante<\/h3>\n<p>Mentre la maggior parte dei trojan bancari su Android tentano di passare inosservati, ce ne fu uno che <a href=\"https:\/\/cybernewsgroup.co.uk\/android-trojan-pesters-victims-wont-take-no-for-an-answer\/\" target=\"_blank\" rel=\"noopener nofollow\">cambi\u00f2 totalmente approccio<\/a>: metteva alla prova la pazienza delle vittime.<\/p>\n<p>Questo trojan cominci\u00f2 come molti altri, introducendosi all\u2019interno di uno smartphone e fingendosi un\u2019applicazione utile. Quindi, il malware importunava le vittime in continuazione, chiedendogli i privilegi amministratore. Quando l\u2019utente chiudeva una finestra, il trojan ne apriva un\u2019altra, ancora e ancora. L\u2019unico modo per fermarlo era spegnere il telefono e ripristinare le impostazioni iniziali, oppure concedere alla fastidiosa app i diritti richiesti (nota bene: non \u00e8 una buona idea).<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Banking Trojans: mobile\u2019s major cyberthreat <a href=\"https:\/\/twitter.com\/hashtag\/malware?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#malware<\/a> <a href=\"https:\/\/t.co\/qWtgJjbCjq\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/qWtgJjbCjq<\/a> <a href=\"http:\/\/t.co\/qpyQEJvYHG\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/qpyQEJvYHG<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/649215975485665280?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">September 30, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>A volte \u00e8 pi\u00f9 facile acconsentire che continuare a dire di no. Esausti, gli utenti assegnavano i privilegi richiesti per essere lasciati in pace, ma il trojan non si fermava l\u00ec: utilizzava le stesse tattiche per diventare l\u2019app SMS predefinita e poi tormentare le vittime perch\u00e9 condividessero le informazioni della loro carta di credito. Un\u2019insistenza da fare invidia a quella di un bambino.<\/p>\n<h3>Signor Cavaliere<\/h3>\n<p>Potreste incontrare un Don Chisciotte anche tra i moderni trojan. L\u2019anno scorso \u00e8 venuto alla luce Wifatch, una forma insolita di malware. O forse dovremmo chiamarlo \u201cbuonware\u201d. \u00a0Wifatch ha infettato i router Wi-Fi e altri dispositivi connessi e\u2026 gli ha installato una patch.<\/p>\n<p>Oltre ad aggiornare i dispositivi, il programma ha lasciato ai proprietari un messaggio in cui raccomandava di aggiornare le password e di fare l\u2019update del firmware. Qui il problema \u00e8 che spesso la gente lascia le password predefinite sui propri dispositivi connessi (router, dispositivi dell\u2019Internet delle Cose) e non li imposta in maniera adeguata. Di conseguenza, per i criminali \u00e8 facile violare gadget di questo tipo. Il \u201ctrojan gentile\u201d ha tentato di proteggere le persone da questi e altri problemi simili.<\/p>\n<p>Quando Wifatch venne scoperto, la sua rete comprendeva decine di migliaia di dispositivi in Cina, Brasile e Stati Uniti.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">How will the Internet of Things affect cybersecurity? \u2013 <a href=\"http:\/\/t.co\/fWScmf4QfQ\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/fWScmf4QfQ<\/a> <a href=\"http:\/\/t.co\/sAk1mcZPg5\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/sAk1mcZPg5<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/586174972156108800?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 9, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h3>Un trojan pieno di contraddizioni<\/h3>\n<p>Triada \u00e8 un trojan Android il cui comportamento contraddice il suo potere. Ed \u00e8 molto potente. Questo malware colpisce con successo il cuore del sistema operativo di Google, il processo Zygote, e risiede perlopi\u00f9 nella RAM di un dispositivo infetto, il che lo rende estremamente difficile da rilevare.<\/p>\n<p>Infine, la struttura di Triada \u00e8 modulare, non dissimile dal <a href=\"https:\/\/en.wikipedia.org\/wiki\/Project_Ara\" target=\"_blank\" rel=\"noopener nofollow\">nuovo concetto di smartphone\u00a0di Motorola<\/a>, ma qui stiamo parlando di moduli di software che si adattano al trojan con nuove e potenti funzioni, per cui Triada pu\u00f2 cercare nel suo arsenale l\u2019 \u201carma\u201d pi\u00f9 idonea e puntarla contro gli utenti.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Meet <a href=\"https:\/\/twitter.com\/hashtag\/Triada?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Triada<\/a>: the mobile malware that exists in RAM &amp; uses root to substitute system files <a href=\"https:\/\/t.co\/JGJUfxDuJ0\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/JGJUfxDuJ0<\/a> <a href=\"https:\/\/t.co\/jVIqttaylR\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/jVIqttaylR<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/705464133731426305?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 3, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Se ancora non credete che questo malware mobile sia molto pericoloso, prendete ci\u00f2 in considerazione: gli esperti in sicurezza sostengono che Triada \u00e8 scritto tanto bene quanto un trojan di computer. Non dimenticate che Windows lotta da anni contro il malware, mentre i sistemi operativi mobili sono relativamente recenti.<\/p>\n<p>Nel complesso, Triada possiede una struttura potente ma la usa in maniera sorprendentemente ingenua. Invece di rubare dati bancari o prendere in ostaggio gadget hackerati, mostra alle sue vittime delle inserzioni pubblicitarie, come un <a href=\"https:\/\/www.kaspersky.com\/blog\/tip-of-the-week-stop-adware\/11354\/\" target=\"_blank\" rel=\"noopener nofollow\">semplice adware<\/a>. Inoltre il trojan esegue lo spoofing delle URL caricate nel browser e modifica l\u2019homepage e il motore di ricerca predefinito.<\/p>\n<p>Essendo il suo fine ultimo la monetizzazione degli utenti infetti, Triada aspetta che uno di esse compri qualcosa su una delle app (un power-up, valuta di gioco, componenti aggiuntivi fighi, o qualcos\u2019altro del genere). Il trojan esegue lo spoofing nel momento dell\u2019acquisto e sottrae il denaro inviato agli sviluppatori via SMS.<\/p>\n<p>Non ci stiamo lamentando, ma non capiamo perch\u00e9 creino una soluzione tanto potente e complessa per svolgere queste semplici mansioni. E inoltre, devono guadagnare meno degli sviluppatori dei locker tradizionali o dei trojan bancari.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Cinque bizzarri trojan moderni #malware<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FFMr5&amp;text=Cinque+bizzarri+trojan+moderni+%23malware\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Come potete vedere, esistono ancora trojan insoliti e strani. Ma non importa quanto possano essere divertenti, questi malware rimangono pericolosi, progettati per sottrarre denaro o dati personali o altrimenti portare scompiglio.<\/p>\n<p>Se non volete combattere con trojan insistenti, essere sommersi da malware socievole su Skype, o fare la conoscenza con qualsiasi degli altri 170 milioni di soluzioni dannose rilevate nei primi tre mesi di quest\u2019anno, avete bisogno di una soluzione di sicurezza potente. <a href=\"https:\/\/store.kaspersky.com\/store\/kaspersk\/en_IE\/buy\/productID.320853100\/quantity.1\/Currency.USD?cid=gl_socmed_pro_ona_smm__onl_b2c_kasperskydaily_lnk____kismd___&amp;affiliate=gl_socmed_pro_ona_smm__onl_b2c_kasperskydaily_lnk____kismd___&amp;_ga=1.132315\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Internet Security Multi-Device<\/a> protegge la vostra vita digitale: PC, Mac e gadget mobili.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una volta gli hacker scrivevano i malware solo per divertimento, ma adesso i trojan sono un business serio. Ad ogni modo, ecco qui cinque moderni e strani campioni di malware che possono essere divertenti e bizzarri, ma restano molto pericolosi.<\/p>\n","protected":false},"author":522,"featured_media":8556,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[114,638,45,441,83],"class_list":{"0":"post-8555","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-dispositivi-mobili","9":"tag-minacce","10":"tag-sicurezza","11":"tag-trojan","12":"tag-virus"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/5-weirdest-modern-trojans\/8555\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/5-weirdest-modern-trojans\/7376\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/5-weirdest-modern-trojans\/7396\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/5-weirdest-modern-trojans\/7343\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/5-weirdest-modern-trojans\/8615\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/5-weirdest-modern-trojans\/12410\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/5-weirdest-modern-trojans\/2293\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/5-weirdest-modern-trojans\/12522\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/5-weirdest-modern-trojans\/5827\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/5-weirdest-modern-trojans\/6395\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/5-weirdest-modern-trojans\/5381\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/5-weirdest-modern-trojans\/8127\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/5-weirdest-modern-trojans\/11924\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/5-weirdest-modern-trojans\/12410\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/5-weirdest-modern-trojans\/12522\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/5-weirdest-modern-trojans\/12522\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/dispositivi-mobili\/","name":"dispositivi mobili"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/8555","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=8555"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/8555\/revisions"}],"predecessor-version":[{"id":18848,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/8555\/revisions\/18848"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/8556"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=8555"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=8555"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=8555"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}