Ormai si guarda al futuro e la tecnologia CLOUD fà gola agli hacker. La tendenza è giusta, perchè il cloud contiene informazioni sensibili di tutti gli utenti e gli antivirus non rilevano nulla di sospetto. Gli esperti di G DATA, società specializzata per la sicurezza informatica, hanno registrato questa nuova importante tendenza, indicando come gli autori di malware stanno guardando con sempre maggior interesse e convinzione alla filosofia cloud. L’obiettivo è quello di sottrarre dati personali degli utenti e mettere in atto altre operazioni pericolose senza che il proprietario del sistema se ne accorga e senza generare alcun allarme da parte delle soluzioni antivirus installate. Come esempio ci sono i malware capaci di sottrarre i dati per l’autenticazione a servizi di online banking o comunque a strumenti che consentono di muovere denaro dai conti. I tecnici di G DATA hanno rilevato una variante del ben noto malware ZeuS che sfrutta un codice JavaScript più compatto rispetto al passato. Esso viene sfruttato per iniettare, all’interno di alcune pagine web ben definite come ad esempio PayPal, eBay, Amazon e Facebook, codice che ne altera il contenuto. Rispetto a quanto accadeva in passato, una delle ultime varianti di ZeuS scoperte dal team di G DATA carica una funzione JavaScript che provvede a scaricare dalla nuvola il codice contenente le istruzioni per modificare le pagine web visualizzate nel browser da parte dell’utente. G DATA, ad esempio, ha scoperto che ZeuS, al momento dell’effettuazione di un pagamento attraverso PayPal, provoca la visualizzazione di un messaggio che invita l’utente a confermare i dati della propria carta di credito. Il codice Javascript webinjector si inserisce nel corpo della pagina di PayPal e ne altera il funzionamento. Una volta che l’utente inserirà i dati dalla sua carta di credito, questi saranno automaticamente girati ai criminali informatici. Ancora più cloud è il malware Ciavax che è attivo sin dal mese di agosto ed ha già abbondantemente perfezionato il suo funzionamento. Esso infatti, diversamente da ZeuS, tiene completamente segreta la lista dei siti web oggetto d’attacco e provvede a scaricarla dalla nuvola. Usando queste tecniche, gli aggressori possono sferrare attacchi molto più efficaci adeguando il loro codice nocivo alle modifiche apportate ai vari siti web e scegliendo di volta in volta quali siti web bersagliare.