Il mercato del malware non è sempre ben compreso dall’utenza meno informata, rendendo così difficile ogni battaglia per la sicurezza in quanto poco avvertiti sono gli effetti deleteri che un codice maligno può apportare su larga scala. Una recente ricerca della RSA FraudAction Research Lab, però, ha messo nero su bianco i numeri del “Sinowal Trojan“, caso emblematico di ciò che i malintenzionati sono in grado di concretizzare a partire dai bachi di sicurezza nei sistemi privati.
Il Sinowal Trojan sarebbe riuscito a raccogliere, a partire da inizio 2006 fino ad oggi, qualcosa come 300 mila dai di accesso ad account di servizi bancari oltre a 250 mila carte di credito e debit card. Il Sinowal Trojan sarebbe emblematico perchè è riuscito ad agire sostanzialmente nel silenzio, senza lasciar traccia del proprio passaggio e riuscendo così a perpetrare la propria azione nel tempo senza incontrare sostanzialmente alcuna resistenza. Il codice era solitamente ospitato all’interno di siti di varia tipologia (porno e gambling i più utilizzati) ed il trojan era in grado anche di sottrarre alle vittime indirizzi email ed account FTP (dai quali perpetrare presumibilmente ulteriori infezioni).
Partito nel 2006, il Sinowal Trojan ha avuto un vero e proprio exploit nel mese di Settembre, dimostrando così la propria durevolezza e longevità (inizialmente ricollegato ad una organizzazione battezzata Russian Business Network, peraltro, ha poi cambiato destinazione confermando anche il mercato che sta alla base di questo tipo di attività illegali). La ricerca non affronta il passaggio successivo, di più difficile monitoraggio: i dati raccolti non vengono solitamente utilizzati direttamente, ma vengono piuttosto venduti in blocco. La seconda parte della filiera si occuperà di predisporre truffe massive partendo dai dati raccolti dai trojan, così da monetizzare il lavoro e gli investimenti precedenti.
Il Sinowal Trojan, tramite tutte le proprie derivazioni e varianti, è riuscito a mietere vittime in Nord America, Europa, Asia ed America Latina. Il codice è riuscito a creare danni anche in Italia, sebbene la ricerca non elenchi gli istituti di credito coinvolti. 100 mila sono stati gli account sottratti solo negli ultimi 6 mesi: la RSA spiega di essere in contatto con le istituzioni finanziarie colpite così da attivare una collaborazione attiva contro una minaccia che sta dilagando da ormai troppo tempo.