Ne tardo lunedì 1° agosto, dopo che la notizia della morte della travagliata cantante Amy Winehouse avesse fatto il giro del mondo per oltre 48 ore, si è scoperto il primo malware sembrare che ha usato il cognome della cantante come astuto trucco di social engineering, in moda da indurre le vittime ad eseguire il file malevolo.
Abusare del nome delle celebrità, delle notizie, o anche dei loro decessi non è una nuova (o anche di particolare interesse) tattica di ingegneria sociale, ma c’era un aspetto unico al comportamento particolare di questo malware che ha sollevato qualche perplessità da queste parti: sembra che i creatori del phisher-Trojan brasiliano collaborino più strettamente con le loro controparti cinesi, utilizzando alcuni server in Cina come deposito per la loro refurtiva.
A darne la notizia è stato Andrew Brandt direttamente sul blog di Webroot. Vi rimando alla pagina interessata per conoscere notizie più approfondite sul malware in questione.
