Le foto JPEG nel mirino di un Trojan

I cybercriminali sono sempre alla ricerca di metodi per violare PC e smartphone per lucrare sull'accesso alle risorse personali dei malcapitati utenti. Uno degli ultimi bersagli dei criminali informatici sono le fotografie, in particolare i JPEG. I file .jpeg .jpg .dmp sono infatti nel mirino del nuovo Trojan Win32/DataStealer.E.

Si tratta di un malware portato alla luce dai tecnici di ESET NOD32 e prende di mira non solo i computer, ma anche i sempre più diffusi smartphone. L’obiettivo dei cybercriminali è chiaro: utilizzare le immagini più spinte o senza veli per fini pornografici, per azioni di cyberbullismo o ancora per pratiche di sexting, cioè l’invio di foto o messaggi sessualmente espliciti tramite cellulari e social media.

La scoperta di questo nuovo trojan porta alla ribalta il tema della gestione, a volte troppo sbarazzina, delle proprie immagini e più in generale della propria privacy in rapporto alle opportunità messe a disposizione dai social network. Recentemente una ricerca dell’inglese Internet Watch Foundation aveva già rilevato che l’88% delle foto pubblicate dai giovani sui Social Network appaiono in seguito su siti porno ‘parassiti’: gli effetti sulle ignare vittime, come potete immaginare, possono essere devastanti.

I diversi casi di adolescenti che hanno tentato il suicidio in seguito alla diffusione online delle proprie foto senza veli, scattate per fini privati, sono un monito a un utilizzo più consapevole dei social e delle proprie immagini, con il consiglio di non fidarsi troppo di chi dice 'Questa foto la vedremo solo noi'. Proprio su questa problematica si innesta il nuovo malware, che prova a prendere di mira anche quegli utenti che in realtà fanno un uso accorto delle proprie immagini. I cybercriminali stanno sviluppando nuovi malware in grado di prelevare il materiale direttamente da PC e cellulari, senza aspettare la pubblicazione incauta delle foto sui social network.

Per evitare agli utenti di cadere vittime di questi attacchi, i ricercatori ESET hanno messo a punto una serie di consigli pratici che possono aiutare gli internauti a salvaguardare privacy e reputazione online, fermo restando che la prudenza non è mai troppa in questi casi.

1. Pensare due (meglio tre) volte prima di condividere foto esplicite sui social media, via mail o MMS, poiché una volta entrate in Rete non tornano più indietro. Se le immagini vengono condivise, se ne perde il controllo e risulterà praticamente impossibile cancellarle del tutto.
2. Ricordare che ciò che transita sul cellulare non sempre resta sul cellulare. Molti smartphone sono sincronizzati ai computer e archiviano i file nel Cloud. Inoltre sia gli smartphone che i computer possono essere smarriti, rubati o compromessi dagli hacker: è necessario ricordare che i dispositivi digitali possono essere attaccati dai malware, persino senza che ci sia connessione a internet. 
3. Riflettere sull’opportunità di scattare una foto sessualmente esplicita con una fotocamera digitale, che è molto differente da una foto tradizionale, perché può essere copiata e trasmessa nel giro di pochi secondi, senza peraltro il filtro che prevedeva una volta lo sviluppo in laboratorio.
4. Vigilare e difendersi a molteplici livelli: password sicure e diversificate per i tanti account e dispositivi, nonché un buon programma antivirus aggiornato con regolarità. I consigli che valgono per mail e social netwrok non vanno mai dimenticati
5. Ricordare che i rischi delle foto digitali non riguardano solo le immagini osé: foto di password, assegni, ambienti domestici, nuovi acquisti corrono tutte lo stesso rischio.