È ancora tempo di parlare di virus, trojan e malware; questa volta il protagonista è Exploit.in, un trojan che ha violato la sicurezza di circa 600 milioni di utenti in tutto il mondo, rubando le password degli indirizzi email.
Trascorso pochissimo tempo dal fenomeno, e dalle polemiche, per il caso WannaCry e Anti Public, ecco una nuova minaccia: Exploit.in. Questo trojan, presente in rete in formato torrent, ha colpito istituti bancari, enti pubblici, canali televisivi e, per l’Italia, funzionari e impiegati del governo, del Parlamento e responsabili di aziende quali Finmeccanica e RAI.
La diffusione del trojan Exploit.in ha, ovviamente, generato parecchie preoccupazioni. Al momento l’unica soluzione è quella proposta dal sito Have I benne pwned? sul quale, digitando il proprio indirizzo email, è possibile capire se il proprio indirizzo email è stato violato e, pagando una piccola cifra, scaricare un tool con il quale scoprire tramite quale sistema si è subito l’attacco. Ciò che più preoccupa è che molti hanno segnalato di aver subito il furto delle proprie credenziali d’accesso attraverso siti cloud come Twitter, LinkedIn, Dropbox, Microsoft e Yahoo. Inoltre non è ancora chiaro il motivo, il fine, di questo gigantesco attacco. La polizia postale prosegue le indagini per capire come sia potuto succedere, quanti siano i profili ancora hackerabili e chi ci sia dietro questa operazione.
