Tag:

Il sito streaming Crunchyroll reindirizzava gli utenti ad un malware

Il mondo delle Anime diventa un’arma per cyber attacchi e crimini informatici. Il sito di streaming Crunchyroll è stato colpito da un’aggressione cibernetica la settimana scorsa. Questa ha visto gli utenti essere re-indirizzati verso un sito maligno, studiato per infettarli con un malware.

Secondo un post sul blog di Ellation, proprietaria del portale che diffonde soprattutto contenuti legati ai cartoni animati giapponesi, gli hacker hanno alterato la configurazione Cloudflare. Di conseguenza, gli otaku (gli appassionati al mondo dei manga e delle anime) sono stati deviati verso un server esterno che scaricava il file CruchViewer.exe. Un codice che gira su Windows e che gli antivirus non rilevano come malevolo. Il quale però crea una backdoor all’interno del sistema. L’azione è cominciata il 4 novembre alle 03:30 ed è durata circa 2 ore e mezzo. L’azienda alle 06:00 ha bloccato il sito per ripulirlo e lo ha ripristinato bonificato alle 09:00.

Nella comunità cyber ci sono divergenze sull’attacco. Ciò che è certo è che il malware è la backdoor Meterpreter, evoluzione persistente di Metasploit

Dalla piattaforma streaming di Anime hanno confermato il cyber attacco, definendolo isolato. Questo, inoltre, sarebbe stato rivolto solo al Cloudflare e non al sito di per sé. Tanto che si è sottolineato che nessuna informazione sensibile dei clienti o dati sono stati messi a rischio. La versione, però, non convince tutti. Alcuni ricercatori della cybersecurity non hanno rilevato tracce di hackeraggio del DNS. Perciò, ipotizzano che invece la compromissione sia avvenuta ai danni della piattaforma. Per quanto riguarda il malware, dovrebbe essere Meterpreter, un derivato di Metasploit. Il malware originale permette all’hacker di assumere il controllo del computer della vittima. E la sua evoluzione, grazie al modulo persistence, di far sì che sia duraturo nel tempo. La backdoor resiste a qualsiasi tipo di riavvio dei computer, in quanto risiede nella memoria e non scrive nulla nell’hard disk. Perciò non si creano nuovi processi durante la sua istallazione.

Con il cyber attacco, gli hacker potenzialmente controllano i computer di fino a 5 milioni di otaku in tutto il mondo

Il cyber attacco a Crunchyroll è un segnale indicativo per il tipo di aggressione informatica e arma usati, nonché per il bersaglio. La piattaforma, infatti, raccoglie contenuti dall’Asia e Anime giapponesi, “offrendo più di 25.000 episodi e 15.000 ore di contenuti con licenza ufficiale – si legge sul sito streaming -. Questi, peraltro, sono tradotti in numerose lingue e vengono propositi agli utenti tramite APP per iPhone, iPad, Android, Kindle, Windows Phone, Playstation 3, Playstation 4, Playstation Vita, Xbox LIVE on Xbox 360 and Xbox One, AppleTV, Roku, Nintendo WiiU, TV con connessione internet, set-top box e altro ancora”. Di conseguenza, gli hacker responsabili dell’azione, potenzialmente dispongono del controllo di un esercito di zombie a livello globale. Anche perché gli otaku iscritti al sito sono oltre 5 milioni in tutto il mondo e buona parte di loro usa sistemi Windows.

Fonte: difesaesicurezza.com