Aggiornamenti recenti Giugno 21st, 2026 1:25 PM
Nov 28, 2016 Marco Schiaffino Attacchi, Malware, News, RSS 0
Cercare di risparmiare qualche euro sulla licenza di un programma può costare caro. L’hanno scoperto a loro spese numerose aziende e professionisti che, al posto di ottenere una licenza pirata, si sono trovati con un trojan sul computer.
Ad attirare le vittime è stato un sito Internet che prometteva un generatore di codici (keygen) per numerosi software professionali. Il programmino, in realtà, non era in grado di creare alcun codice: conteneva soltanto il trojan Gatak.

Una licenza per un programma professionale può costare centinaia di euro. Su questo sito venivano offerte gratis…
Si tratta di un classico trojan in circolazione dal 2011, che è in grado di aprire una backdoor e sottrarre informazioni riservate dal computer infetto, installare ulteriore malware e consentire attività in remoto.
Da un punto di vista tecnico, però, Gatak ha una particolarità: utilizza la tecnica della steganografia (l’inserimento di dati nascosti all’interno delle immagini – ndr) per ricevere comandi e file tramite Internet.
Stando a quanto riportato da Symantec, che ha individuato e analizzato questa singolare campagna di distribuzione, i pirati che hanno messo in piedi l’operazione sarebbero stati interessati a una specifica tipologia di bersagli, operanti in settori commerciali e produttivi.
L’elenco dei programmi per cui veniva proposto il keygen, d’altra parte, comprendeva software molto specializzati:
-SketchList3D – design per falegnameria
-Native Instruments Drumlab – sound engineering
-BobCAD-CAM – manifattura
-BarTender Enterprise Automation – creazione di etichette e codici a barre
-HDClone – clonazione degli hard disk
-Siemens SIMATIC STEP 7 – automazione industriale
-CadSoft Eagle Professional – design per schede a circuiti integrati
-PremiumSoft Navicat Premium – database di amministrazione
-Originlab Originpro – data analysis e grafici
-Manctl Skanect – 3D scanning
-Symantec System Recovery – backup e data recovery
I ricercatori Symantec hanno anche stilato una classifica ordinata per settori delle vittime. Curiosamente il 40% opera nel settore medico. Un dato statistico che si spiega, probabilmente, con le rigide normative statunitensi, che obbligano per legge gli operatori del settore a utilizzare database particolari.
L’attacco, in ogni caso, era ben congegnato e orchestrato manualmente dai cyber-criminali. Gli analisti hanno infatti registrato tentativi di “movimenti laterali” all’interno delle reti infettate, che sarebbero avvenuti con modalità tali da escludere l’ipotesi di una strategia preordinata.
Insomma: una volta ottenuto l’accesso ai sistemi, i pirati hanno gestito ogni attacco adattando le loro strategie per raggiungere i loro obiettivi: dal furto di informazioni personali all’installazione di ransomware sui computer infettati.
Gen 30, 2026 0
Set 16, 2025 0
Lug 22, 2025 0
Apr 24, 2025 0
Giu 21, 2026 0
Giu 16, 2026 0
Giu 09, 2026 0
Giu 04, 2026 0
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo una...
Mag 28, 2026 0
A leggere il nuovo “2026 Cloud Security Report”...
Mag 25, 2026 0
Un volto reale può essere modificato dall’intelligenza...
Mag 22, 2026 0
Gli agenti di intelligenza artificiale sono ormai entrati...
Mag 07, 2026 0
Il problema del dipendente “infedele” è vecchio quanto...
Gen 29, 2025 0
Con l’avvento dell’IA generativa...
Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...
Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...
Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...
Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...
Giu 21, 2026 0
La rapida diffusione degli Agenti AI sta creando un...
Giu 16, 2026 0
Sebbene il numero di casi d’uso nel nostro Paese sia...
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo
Giu 04, 2026 0
Un gruppo cybercriminale di lingua cinese fino a poco...
Mag 28, 2026 0
A leggere il nuovo “2026 Cloud Security Report”...
