Aggiornato il: 20-11-2021 16:32
Non solo dark web: anche eMule è diventato un vettore di attacco per la circolazione di Green Pass fasulli o sottratti ai legittimi proprietari. La notizia è stata rilanciata dal sito bufale.net, tra gli altri, e non sembra determinata da un vero e proprio abuso, alla prova dei fatti, bensଠdall’imprudenza o superficialità degli utenti. Alla prova dei fatti i file vengono evidentemente scaricati, dal sito ufficiale in cui è possibile ottenere il Green Pass, nella stessa cartella in cui di default il client di eMule, il software per scaricare file in modalità P2P da moltissimi anni (ed è ancora utilizzato da molti utenti, a quanto pare).
PRT96919
Il test di sicurezza, effettuando cercando il pattern di file PDF che iniziano con la stringa dgc, mostra un gran numero di green pass e, come se non bastasse, non solo espone i green pass di altre persone ad essere “riutilizzati” illegalmente da chi non ce l’ha, ma fornisce indirettamente indizi utili per l’identificazione personale di utenti che fanno uso del software stesso.
La notizia, peraltro, non è neanche recentissima, dato che le prime segnalazioni erano avvenute già ad inizio del mese su Twitter, e sono state rilanciate dai media di settore tra ieri ed oggi. Un fatto certamente grave, che in parte richiama il caso noto come greenpass bucato di qualche giorno fa, per quanto in questo caso il problema sia più difficile da risolvere, perchè dipende essenzialmente da chi è stato imprudente dal condividere un file del genere su un circuito P2P, dove tra l’altro non è neanche detto che sia facile rimuoverli. Quello che viene condiviso lଠrimane per molto tempo, anche per sempre a volte, e sono gli utenti ad essere gli unici a poter interrompere il circolo vizioso di questo genere di condivisione.
PRT96919
Amici nostalgici del Mulo, a meno che non vogliate fornire un illecito servizio, spostate dalla cartella Downloads di #eMule il #GreenPass vostro e dei familiari. Archivi .zip/.rar e file .pdf online del #DGC a valanghe. pic.twitter.com/lWntDw7nkt
— N_{Dario Fadda} (@nuke86) November 7, 2021
Quello che consigliamo di fare, ovviamente, è anzitutto di evitare di scaricare questo genere di file, sia perchè attività comunque illecita sia perchè, sfruttando l’hype del momento, potrebbero essere diffusi file ingannevoli con questo nome che potrebbero contenere malware e virus. Non solo: chi abbia condiviso quei file nella cartella di Downloads di eMule dovrebbe avere l’accortezza, quantomeno, di rimuovere quei file dalla cartella di condivisione del software.
Ogni volta che si parla di sicurezza informatica, del resto, si pensa ad abilità disumane di hacker molto esperti, in grado di spiare le vittime e danneggiarle a loro insaputa. In molti casi, pero’, dobbiamo constatare ancora una volta come siano gli utenti a prestare troppo spesso il fianco, e che gli esperti mandino i loro moniti parlando contro un muro. Speriamo che questi mesi cosଠdifficili per tutti, in cui molta gente ha letteralmente sbattuto contro una tecnologia da cui prima era avulsa o spaventata, possano servire per migliorare queste situazioni e limitarle al massimo in futuro.
Photo by freestocks on Unsplash
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
PRT96919
