Lo scorso dicembre 2024, Microsoft Threat Intelligence – tecnologia che rileva gli hacker e minacce informatiche – ha rintracciato una campagna malware originata da siti streaming pirata che ha compromesso quasi un milione di dispositivi con lo scopo di rubare informazioni.
I dettagli della campagna malware
Il report recentemente condiviso da Microsoft Threat Intelligence ha rivelato la campagna di malware massiva che si è verificata alla fine del 2024 attraverso siti streaming pirata. Questi ultimi, infatti, si sono affermati nell’era digitale quali vere e proprie fonti di profitto per le organizzazioni illecite che gli danno vita. Volendo comprendere come si è verificato un attacco – che ha visto il coinvolgimento di quasi un milione di dispositivi in tutto il mondo – occorre considerare che è avvenuto tramite l’utilizzo di un sistema che, attraverso dei banner pubblicitari, reindirizza gli utenti su siti di distribuzione di malware.
La campagna malware è avvenuta in più fasi: i malware sono stati scaricati dagli utenti dalle piattaforme lecite GitHub, Discord e Dropbox e solo in seguito sono stati inviati ad un server remoto che ha consentito agli hacker di conservare i dati degli utenti.
Un evento di questo calibro evidenzia come la portata nociva dei siti streaming pirata non si esaurisca solo nella violazione dei diritti di proprietà intellettuale, ma comprenda anche l’attitudine degli stessi a mettere a repentaglio la sicurezza informatica degli utenti che ne usufruiscono, spesso ignorando i rischi.
Il fine dell’attacco malware è stato dunque rappresentato dal furto di dati sensibili, tra i quali l’intera identità digitale di un utente, le sue password, informazioni personali economicamente sfruttabili economicamente nonché dati bancari.
I possibili rimedi individuati da Microsoft
Come evidente, il primo strumento per ripararsi da tali episodi consiste nell’adozione di una condotta quanto più responsabile nell’ambito dello svolgimento delle attività sul web. Oltre ai profili attinenti alla responsabilità civile e penale, i rischi più comuni sono infatti rappresentati da infezioni da malware, frodi online e violazioni della privacy. Inoltre, per una maggior tutela, la stessa Microsoft suggerisce alcune misure di sicurezza di semplice adozione. In primis, evidentemente non visitare siti pirata per porsi al riparo da minacce informatiche; in secondo luogo è necessario affidarsi a strumenti di sicurezza avanzati (quali antivirus di ultima generazione in grado di individuare e bloccare le minacce prima che il dispositivo venga compromesso). Inoltre, Microsoft consiglia di non memorizzare password nei browser, preferendo sempre un gestore di password criptato e, infine, di installare un “Ad blocker” efficace per limitare l’esposizione a pubblicità dannose e dunque evitare di essere reindirizzati su siti che, come nel caso di specie, riconducono a malware.
Avv. Stefano Leanza e Dott.ssa Silvia Mazzarella
