Brian Krebs, noto esperto di sicurezza informatica, grazie ad un’inchiesta condotta da alcuni giornalisti del Washington Post è riuscito a smascherare una truffa organizzata dalla ICCP Foundation. La sedicente fondazione statunitense a tutela del copyright è riuscita ad estorcere migliaia di dollari ad ignari utenti del World Wide Web utilizzando un malware, identificato poi nel file iqmanager.exe. In particolare, alle vittime veniva inviata una richiesta di pagamento di 400 dollari al fine di evitare un processo per utilizzo illecito di BitTorrent.
Attraverso l’avviso gli utenti potevano scegliere se avviare il processo, rischiando fino a 5 anni di reclusione ed una sanzione pecuniaria di 250.000 dollari, o giungere ad un accordo economico versando 400 dollari ai proprietari del diritto d’autore. Il pagamento avveniva attraverso Chronopay, una famosa società di pagamento online russa complice della truffa.
Nella trappola sembrerebbero essere caduti circa 580 utenti Windows, che in appena due mesi hanno versato complessivamente ben 232.000 dollari. Questo genere di truffa punta sul fatto che sono assai numerosi gli utenti che, quotidianamente, utilizzano servizi peer-to-peer, quali ad esempio i diffusissimi eMule e uTorrent.
E’ importante sottolineare che questo attacco ha avuto successo sia grazie alla paura dell’utente medio, ma soprattutto grazie alla cattivissima abitudine di lasciare i personal computer sprovvisti di antivirus.
